Penjelasan teknis
Kerentanan eksekusi kode jarak jauh pre-autentikasi dalam Marimo, notebook Python reaktif yang populer dalam pengembangan AI/ML. Endpoint WebSocket terminal /terminal/ws tidak memiliki validasi autentikasi, memungkinkan penyerang yang tidak terotentikasi untuk menjalankan perintah sewenang-wenang di server.
Vektor serangan
Penyerang terhubung ke endpoint WebSocket /terminal/ws yang tidak terlindungi tanpa autentikasi dan menjalankan perintah sistem sewenang-wenang. Tim Penelitian Ancaman Sysdig mengamati upaya eksploitasi pertama 9 jam 41 menit setelah publikasi penasihat, dengan penyerang membangun eksploit langsung dari penasihat.
Sistem yang terdampak
Versi Marimo ≤ 0.20.4. Lingkungan yang dikompromikan biasanya mengekspos kredensial untuk API LLM OpenAI, Anthropic, dan Google, serta akses infrastruktur AI yang lebih luas.
Mitigasi
Perbarui ke versi Marimo 0.23.0 segera. Audit instans Marimo apa pun yang terekspos ke jaringan untuk tanda-tanda kompromi. Rotasi semua kunci API dan kredensial yang dapat diakses dari lingkungan Marimo.