VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

LLM‑агент использован при пост‑эксплуатации Marimo (CVE‑2026‑39987)

LLM‑агент использован при пост‑эксплуатации Marimo (CVE‑2026‑39987)

Коллеги, хочу обратить внимание: в сфере кибербезопасности Sysdig зафиксировал применение LLM‑агента после RCE в Marimo.

Что произошло:
- Компрометация публичного Marimo, кража облачных ключей и извлечение SSH‑ключа из AWS Secrets Manager.
- Использование ключа для восьми параллельных SSH‑сессий через бастион и эксфильтрация внутренней PostgreSQL за минуты.
- Признаки LLM: адаптивные команды, передача выводов между шагами, планирующий комментарий в командном потоке.

Почему важно: агент повышает адаптивность атак и снижает эффективность статичных защит.

Рекомендую: обновить Marimo до 0.23.0, искать публичные инстансы и ротировать ключи.

Как Вы оцениваете риск для своих облачных сред?

#кибербезопасность #облако #LLM

Последние комментарии

Комментариев пока нет.