LLM‑агент использован при пост‑эксплуатации Marimo (CVE‑2026‑39987)

Коллеги, хочу обратить внимание: в сфере кибербезопасности Sysdig зафиксировал применение LLM‑агента после RCE в Marimo.
Что произошло:
- Компрометация публичного Marimo, кража облачных ключей и извлечение SSH‑ключа из AWS Secrets Manager.
- Использование ключа для восьми параллельных SSH‑сессий через бастион и эксфильтрация внутренней PostgreSQL за минуты.
- Признаки LLM: адаптивные команды, передача выводов между шагами, планирующий комментарий в командном потоке.
Почему важно: агент повышает адаптивность атак и снижает эффективность статичных защит.
Рекомендую: обновить Marimo до 0.23.0, искать публичные инстансы и ротировать ключи.
Как Вы оцениваете риск для своих облачных сред?
#кибербезопасность #облако #LLM


Последние комментарии
Комментариев пока нет.