武装化されたCVE-2026-39987がHugging Face経由でブロックチェーンバックドアを展開
攻撃者は、marimo Pythonノートブックプラットフォームの脆弱性CVE-2026-39987を急速に悪用し、Hugging Face Spacesでホストされた新しいNKAbuseバックドアバリアントを展開し、AI/ML開発者環境を高価値の感染ポイントに変えています。 このキャンペーンは認証前RCE、認証情
攻撃者は、marimo Pythonノートブックプラットフォームの脆弱性CVE-2026-39987を急速に悪用し、Hugging Face Spacesでホストされた新しいNKAbuseバックドアバリアントを展開し、AI/ML開発者環境を高価値の感染ポイントに変えています。 このキャンペーンは認証前RCE、認証情
ハッカーはMarimo リアクティブPythonノートブックの重大な脆弱性を悪用して、Hugging Face Spacesでホストされている新しいNKAbuseマルウェア亜種を展開しています。 リモートコード実行の脆弱性(CVE-2026-39987)を悪用した攻撃は、技術的詳細が公開されてから10時間以内に先週
脅威研究部門長2026年4月8日、marimo Pythonノートブックプラットフォームの認証前リモートコード実行(RCE)の重大な脆弱性が開示されてから3日後、Sysdig脅威研究チーム(TRT)は複数のユニークな攻撃を観察しました。その中には、marimo exploit を使用してHuggingFace Spa