Penjelasan teknis
Kerentanan eksekusi kode jarak jauh pre-autentikasi dalam Marimo, sebuah notebook Python reaktif yang populer dalam pengembangan AI/ML. Endpoint WebSocket terminal /terminal/ws tidak memiliki validasi autentikasi, memungkinkan penyerang yang tidak terotentikasi untuk menjalankan perintah arbitrer di server.
Vektor serangan
Seorang penyerang terhubung ke endpoint WebSocket /terminal/ws yang tidak terlindungi tanpa autentikasi dan menjalankan perintah sistem arbitrer. Sysdig Threat Research Team mengamati upaya eksploitasi pertama 9 jam 41 menit setelah publikasi pemberitahuan, dengan penyerang membangun exploit langsung dari pemberitahuan tersebut.
Sistem yang terdampak
Versi Marimo ≤ 0.20.4. Lingkungan yang dikompromikan biasanya mengungkapkan kredensial untuk API LLM OpenAI, Anthropic, dan Google, serta akses infrastruktur AI yang lebih luas.
Mitigasi
Perbarui ke versi Marimo 0.23.0 segera. Audit semua instans Marimo yang terbuka untuk jaringan untuk mencari tanda-tanda kompromisi. Rotasi semua kunci API dan kredensial yang dapat diakses dari lingkungan Marimo.