Penjelasan teknis
Eksekusi kode jarak jauh sebelum autentikasi di notebook Python Marimo (CVSS 9.3). Endpoint WebSocket /terminal/ws tidak memiliki validasi autentikasi, memberikan akses shell PTY penuh kepada penyerang yang tidak terauthentikasi. Dimanfaatkan di alam liar 9 jam 41 menit setelah pengungkapan.
Vektor serangan
Koneksi WebSocket yang tidak terauthentikasi ke endpoint /terminal/ws melewati autentikasi yang dengan benar diterapkan endpoint lain. Penyerang mendapatkan akses shell root (image Docker default berjalan sebagai root) dan segera mengumpulkan kunci API LLM dan kredensial cloud.
Sistem yang terdampak
Versi Marimo ≤0.20.4. Digunakan oleh Stanford, Mozilla AI, OpenAI, BlackRock, dan banyak digunakan pada instance cloud Docker/GPU.
Mitigasi
Perbarui ke Marimo 0.23.0 atau lebih baru segera. Isolasi jaringan semua instance Marimo. Rotasi semua kunci API dan kredensial cloud pada sistem yang terpapar. Audit untuk akses yang tidak sah.