Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
BleepingComputer · 17.4., 00:15 · sikkerhet

Marimo-sårbarhet utnyttes til å droppe malware fra Hugging Face

SYNOPSIS_GENERERT

Angripere utnytter CVE-2026-39987 i Marimo for å distribuere NKAbuse-malware typosquattet som VS Code på Hugging Face Spaces. Oppgrader Marimo til 0.23.0 eller blokker /terminal/ws.

Mindre enn 10 timer. Det var tiden fra tekniske detaljer for CVE-2026-39987 i Marimo ble offentliggjort, til den første aktive utnyttelsen ble observert av skysikkerhetsselskapet Sysdig. Siden 12. april har angripere kombinert RCE-feilen i det reaktive Python-notisboksystemet med Hugging Face Spaces som distribusjonskanal for malware.

Angriperen opprettet en Space kalt «vsccode-modetx» — en bevisst typosquat for VS Code — som serverer et dropper-script (install-linux.sh) og et binært ved navn kagent, navngitt etter et legitimt Kubernetes KI-agent-verktøy. Etter å ha utnyttet Marimo-feilen kjører angriperen curl mot Hugging Face, laster ned scriptet og installerer malwaren med persistens via systemd, cron eller LaunchAgent. Fordi Hugging Face er et HTTPS-endepunkt med ren ryktestatus, slår sjelden deteksjonssystemene til.

«Binary refererer til NKN Client Protocol, WebRTC/ICE/STUN for NAT-traversering, proxy-håndtering og strukturert kommandohåndtering — dette matcher NKAbuse-familien som Kaspersky først dokumenterte i desember 2023.» — Sysdig, i rapporten

NKAbuse er en malware-familie som bruker det desentraliserte peer-to-peer-nettverket NKN for kommando- og kontrollkanaler. Den nye varianten fungerer som en remote-access trojaner som kan kjøre shell-kommandoer og sende utdataene tilbake til operatøren. Sysdig har også observert angripere fra Tyskland som prøvde 15 ulike reverse-shell-teknikker, og Hongkong-baserte aktører som brukte stjålne .env-legitimasjoner til å dumpe Redis-databaser systematisk.

>_ NØKKELTALL
10 timer
Fra disclosure til første aktive utnyttelse
CVE-2026-39987
Kritisk RCE i Marimo
16 Redis-databaser
Antall en Hongkong-aktør skannet per offer

Hva bør du gjøre?

  1. Oppgrader Marimo til 0.23.0 eller nyere via pip install --upgrade marimo.
  2. Hvis oppgradering ikke er mulig: blokker ekstern tilgang til /terminal/ws-endepunktet i brannmuren, eller skru det av helt.
  3. Sjekk historikken — har Marimo-serveren din gjort uventede forespørsler mot huggingface.co eller kjørt shell-kommandoer du ikke kjenner igjen? Det er klassiske tegn på kompromittering.

Bakgrunn

Marimo er et reaktivt Python-notisbokverktøy som har vunnet terreng blant data scientists og KI-utviklere som alternativ til Jupyter. CVE-2026-39987 er en remote code execution-feil som lar en angriper kjøre vilkårlig kode via notisbokserverens terminal-endepunkt.

Åpne eksternt kildedokument
sikkerhetHugging-Face

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN