Penjelasan teknis
Eksekusi kode jarak jauh tanpa autentikasi sebelumnya di notebook Python Marimo (CVSS 9.3). Endpoint WebSocket /terminal/ws tidak memiliki validasi autentikasi, memberikan akses shell PTY penuh kepada penyerang yang tidak terauthentikasi. Dieksploitasi di alam liar 9 jam 41 menit setelah pengungkapan.
Vektor serangan
Koneksi WebSocket tanpa autentikasi ke endpoint /terminal/ws melewati autentikasi yang endpoint lain dengan benar paksakan. Penyerang mendapatkan akses shell root (citra Docker bawaan berjalan sebagai root) dan segera mengumpulkan kunci API LLM dan kredensial cloud.
Sistem yang terdampak
Versi Marimo ≤0.20.4. Digunakan oleh Stanford, Mozilla AI, OpenAI, BlackRock, dan banyak diterapkan pada instans cloud Docker/GPU.
Mitigasi
Perbarui ke Marimo 0.23.0 atau lebih baru segera. Isolasi jaringan semua instans Marimo. Rotasi kunci API dan kredensial cloud apa pun pada sistem yang terekspos. Audit untuk akses yang tidak sah.