Saldırganlar şu anda Python Marimo dizüstü bilgisayarını hedef alıyor ve kötü amaçlı kod yürütmek için bir güvenlik açığından yararlanıyor.
Duyurudan sonra devamını okuyun
Marimo, Python için kodu, sonuçları, görselleştirmeleri ve belgeleri birleştiren entegre bir çalışma tezgahıdır.
Güvenlik açığını kapatmak
Bir uyarı mesajıyla belirtildiği gibi kimlik doğrulama, WebSocket uç noktası bağlamında gerçekleşir /terminal/ws kırılır ve saldırganlar “eleştirmen“Güvenlik açıkları (CVE-2026-39987).
Daha sonra geniş haklara sahip bir kabukta oturum açarlar ve komutlarını çalıştırabilirler. Ciddiyet sınıflandırmasına dayanarak, sistemlerin daha sonra tamamen tehlikeye girdiğinin kabul edildiği varsayılabilir. Saldırıların ne ölçüde gerçekleşeceği ve daha önce bilinmeyen saldırganların hangi hedefleri hedef alacağı şu an için belli değil.
Sysdig'deki güvenlik araştırmacıları saldırılarla karşılaştı. Bir raporda, güvenlik açığının öğrenilmesinden on iki saat sonra 125 IP adresinden saldırı gözlemlediklerini söylediler. Onlara göre saldırganlar, başarılı bir giriş yaptıktan sonra SSH anahtarları gibi giriş verilerini elde ediyor ve bunları ağlarda daha fazla yayılmak için kullanıyor. Bu nedenle, güvenlik nedeniyle Marimo kullanıcılarının, saldırganların erişmesini önlemek için veritabanını ve API anahtarı kimlik bilgilerini değiştirmesi gerekir.
Geliştiriciler boşluğu garantiliyor Marimo'nun 0.23.0 kapattık. Güncel sürüm şu anda 0.23.1'dir. Güvenlik güncellemesini hemen yükleyemiyorsanız ona erişmeniz gerekecek /terminal/ws işlevi ayarlayın veya geçici olarak devre dışı bırakın.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın