技術的な説明
AI/ML開発で人気のあるリアクティブPythonノートブックであるMarimoの認証前リモートコード実行脆弱性。ターミナルWebSocketエンドポイント /terminal/ws は認証検証を欠いており、認証されていない攻撃者がサーバー上で任意のコマンドを実行できます。
攻撃経路
攻撃者は認証なしで保護されていない /terminal/ws WebSocketエンドポイントに接続し、任意のシステムコマンドを実行します。Sysdig Threat Research Teamは勧告公開後9時間41分で最初の悪用の試みを観測し、攻撃者が勧告から直接エクスプロイトを構築していました。
影響を受けるシステム
Marimo バージョン ≤ 0.20.4。侵害された環境は通常、OpenAI、Anthropic、Google LLM APIの認証情報、およびより広いAIインフラストラクチャアクセスを公開します。
緩和策
Marimo バージョン 0.23.0 に直ちにアップデートしてください。ネットワークに公開されているMarimoインスタンスを監査して、侵害の兆候がないか確認してください。Marimo環境からアクセス可能なすべてのAPIキーと認証情報をローテーションしてください。