技术说明
Marimo 中的预认证远程代码执行漏洞,Marimo 是一个在 AI/ML 开发中流行的响应式 Python notebook。终端 WebSocket 端点 /terminal/ws 缺乏身份验证验证,允许未经身份验证的攻击者在服务器上执行任意命令。
攻击途径
攻击者无需身份验证即可连接到未受保护的 /terminal/ws WebSocket 端点并执行任意系统命令。Sysdig Threat Research Team 观察到首次利用尝试发生在安全公告发布后 9 小时 41 分钟,攻击者直接根据安全公告构建漏洞利用程序。
受影响系统
Marimo 版本 ≤ 0.20.4。受损环境通常暴露 OpenAI、Anthropic 和 Google LLM APIs 的凭据,以及更广泛的 AI 基础设施访问权限。
缓解措施
立即更新到 Marimo 版本 0.23.0。审计任何暴露在网络中的 Marimo 实例以查找受损迹象。轮换所有可从 Marimo 环境访问的 API 密钥和凭据。