기술 설명
Marimo Python 노트북의 사전 인증 원격 코드 실행 (CVSS 9.3). /terminal/ws WebSocket 엔드포인트에 인증 검증이 부족하여 인증되지 않은 공격자가 완전한 PTY 셸 액세스를 얻을 수 있습니다. 공개 후 9시간 41분 내에 야생에서 악용됨.
공격 경로
/terminal/ws 엔드포인트로의 인증되지 않은 WebSocket 연결이 다른 엔드포인트에서 올바르게 적용되는 인증을 우회합니다. 공격자는 루트 셸 액세스(기본 Docker 이미지는 루트로 실행됨)를 획득하고 즉시 LLM API 키와 클라우드 자격 증명을 수집합니다.
영향받는 시스템
Marimo 버전 ≤0.20.4. Stanford, Mozilla AI, OpenAI, BlackRock에서 사용되며 Docker/GPU 클라우드 인스턴스에 널리 배포됨.
완화 방안
즉시 Marimo 0.23.0 이상으로 업데이트하세요. 모든 Marimo 인스턴스를 네트워크 격리하세요. 노출된 시스템의 API 키 및 클라우드 자격 증명을 로테이션하세요. 무단 액세스에 대해 감사하세요.