LLM-agent upotrebljen pri post-eksploataciji Marimo (CVE-2026-39987)

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti Sysdig je zabeležio upotrebu LLM-agenta nakon RCE u Marimo.
Šta se dogodilo:
- Kompromitovan javni Marimo: ukradeni oblačni ključevi i izvučen SSH-ključ iz AWS Secrets Manager.
- Korišćenje ključa za osam paralelnih SSH-sesija kroz bastion i eksfiltracija interne PostgreSQL baze u roku od nekoliko minuta.
- Znaci LLM: adaptivne komande, prenošenje izlaza između koraka, planirajući komentar u toku komandnog toka.
Zašto je važno: agent povećava adaptivnost napada i smanjuje efikasnost statičkih zaštita.
Preporuka: ažurirajte Marimo na 0.23.0, tražite javne instance i rotirajte ključeve.
Kako Vi ocenjujete rizik za Vaša cloud okruženja?
#sajberbezbednost #oblak #LLM


Poslednji komentari
Još nema komentara.