技术说明
Marimo <0.23.0 暴露了一个未经身份验证的终端 WebSocket 端点,使得攻击者能够在运行笔记本的主机上执行未经身份验证的远程代码执行——这在 AI/ML 开发工作流中很常见。
攻击途径
网络攻击,复杂度低。攻击者连接到暴露的 WebSocket 并执行 shell 命令。
受影响系统
具有网络可达 WebSocket 端点的 Marimo <0.23.0。
缓解措施
升级到 0.23.0+。限制 WebSocket 访问;隔离开发环境;监控异常的 WebSocket 连接。