Marimo脆弱性悪用後、攻撃者がAI言語モデル使用して侵害活動を実行

概要

【何が起きたか】Marimo（データ分析ツール）の脆弱性CVE-2026-39987を悪用した攻撃者が、大規模言語モデル(LLM)エージェント（AI技術）を使用してシステム侵害後の活動を自動化しました。攻撃者はインターネット公開されたMarimoノートブックから認証なしで任意のコマンド実行が可能な脆弱性を利用し、クラウド認証情報を抽出。AWS Secrets Manager（秘密情報保管サービス）からSSH秘密鍵を取得し、内部PostgreSQLデータベース（データ保管システム）の全スキーマと内容を2分以内で盗み出しました。【影響範囲】Marimo 0.20.4以前の全バージョンが対象。脆弱性は2026年に修正版0.23.0で対応済みですが、既に悪用が活発化しており、LLMを活用した自動化攻撃は検知困難な脅威です。【対策】Marimo利用企業は0.23.0以上への緊急更新が必須。チャイニーズ言語のコメント痕跡から中国系攻撃者の可能性が指摘されており、監視強化が必要です。

元記事（The Hacker News）