Marimo严重漏洞:黑客数分钟内窃取云密钥
Marimo Python笔记本平台存在一个关键漏洞CVE-2026-39987,允许攻击者未经授权远程访问系统。该漏洞披露仅10小时后,攻击活动便已开始,目标直指云服务凭证的窃取。
漏洞技术细节
此漏洞影响所有低于0.20.4版本的Marimo,与WebSocket端点/terminal/ws相关。该端点提供无任何访问控制的交互式终端,使攻击者可获得当前进程的全部权限。CVSS评分为9.3(满分10分),凸显其严重性。
开发团队于2026年4月8日发现该问题,并在0.23.0版本中迅速发布补丁。然而,在发布后的12小时内,Sysdig检测到125个IP地址发起扫描活动。首次利用攻击发生在披露后不到10小时。
攻击场景与速度分析
攻击者采用简单流程:
- 连接WebSocket;
- 使用
pwd、whoami、ls等命令检查环境; - 搜索
.env文件和SSH密钥; - 导出包含云服务密钥的环境变量。
整个过程耗时约180秒。攻击为手动操作,未安装恶意软件或挖矿程序,旨在快速提取数据。某IP地址在一小时后返回再次检查。
对开发者与数据科学的风险
Marimo因其交互式Python笔记本功能,深受数据分析师和机器学习专家欢迎。当以--host 0.0.0.0模式运行时,该漏洞尤为危险——这会向外部网络开放访问,导致AWS、Google Cloud等服务密钥被泄露,可能引发数据泄露、财务损失或连锁攻击。
防护措施与建议
- 立即升级至0.23.0版本;
- 限制对Marimo的网络访问;
- 监控对
/terminal/ws的连接请求; - 旋转所有可能泄露的密钥;
- 编辑时使用VPN或防火墙。
核心启示
- 漏洞无需认证即可实现远程代码执行,威胁数千名开发者;
- 攻击在漏洞披露后10小时内启动——攻击速度持续加快;
- 主要目标是
.env文件中的云服务密钥; - 补丁已发布,但仍有数百个IP持续扫描;
- 事件凸显了数据科学工具开放性带来的安全风险。
背景与行业影响
此类漏洞在开发工具中屡见不鲜,便利性常与安全性冲突。2025–2026年间,Jupyter和Streamlit也出现类似问题,据Sysdig统计,攻击数量上升40%。后果包括企业失去对云资源的控制,推动零信任架构的必要性。对欧洲和拉美地区而言,随着数据科学向云端迁移,此类漏洞可能导致违反GDPR或本地法规。
— Editorial Team
暂无评论。