技术说明
Marimo Python笔记本中的预认证远程代码执行漏洞 (CVSS 9.3)。/terminal/ws WebSocket端点缺乏认证验证,使未认证的攻击者获得完整的PTY shell访问权限。在披露后9小时41分钟内就在野外被利用。
攻击途径
对/terminal/ws端点的未认证WebSocket连接绕过了其他端点正确执行的身份验证。攻击者获得root shell访问权限(默认Docker镜像以root身份运行)并立即获取LLM API密钥和云凭证。
受影响系统
Marimo版本≤0.20.4。被Stanford、Mozilla AI、OpenAI、BlackRock使用,并广泛部署在Docker/GPU云实例上。
缓解措施
立即更新至Marimo 0.23.0或更新版本。对所有Marimo实例进行网络隔离。轮换暴露系统上的任何API密钥和云凭证。审计未授权访问。