Marimo, et open source Python-notebook-verktøy brukt i KI-pipelines, har en kritisk RCE-sårbarhet som lar angripere kjøre vilkårlig kode. Sysdig Threat Research Team observerte aktive utnyttelsesforsøk allerede ti timer etter offentliggjøring 8. april 2026.
Med en CVSS-score på 9.3 er dette en av de mest alvorlige sårbarhetene i KI-utviklerverktøy i år. Marimo brukes av tusenvis av utviklere som et moderne alternativ til Jupyter for interaktiv Python-utvikling, spesielt i maskinlæring og datavitenskap.
«Utnyttelse ble observert innen ti timer etter offentliggjøring» — Sysdig Threat Research Team
Den raske utnyttelsen viser at angripere aktivt overvåker CVE-offentliggjøringer for populære utviklerverktøy. For KI-team som kjører Marimo i produksjonspipelines betyr dette at patchvinduet er minimalt.
Hva bør du gjøre?
- Oppdater Marimo til siste versjon umiddelbart
- Sjekk logger for uvanlig aktivitet siden 8. april
- Vurder nettverksisolering for notebook-miljøer som eksponeres eksternt