기술 설명
Marimo Python 노트북의 사전 인증 원격 코드 실행 (CVSS 9.3). /terminal/ws WebSocket 엔드포인트는 인증 검증이 부족하여 인증되지 않은 공격자에게 완전한 PTY 셸 접근 권한을 부여합니다. 공개 후 9시간 41분 이내에 야생에서 악용됨.
공격 경로
/terminal/ws 엔드포인트에 대한 인증되지 않은 WebSocket 연결이 다른 엔드포인트에서 올바르게 시행하는 인증을 우회합니다. 공격자는 루트 셸 접근 권한을 획득하고 (기본 Docker 이미지는 루트로 실행됨) 즉시 LLM API 키 및 클라우드 자격증명을 수집합니다.
영향받는 시스템
Marimo 버전 ≤0.20.4. Stanford, Mozilla AI, OpenAI, BlackRock에서 사용되며 Docker/GPU 클라우드 인스턴스에 광범위하게 배포됩니다.
완화 방안
즉시 Marimo 0.23.0 이상으로 업데이트하십시오. 모든 Marimo 인스턴스를 네트워크 격리하십시오. 노출된 시스템의 API 키 및 클라우드 자격증명을 회전하십시오. 무단 접근을 감사하십시오.