VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

LLM-agent upotrebljen pri post-eksploataciji Marimo (CVE-2026-39987)

LLM‑агент использован при пост‑эксплуатации Marimo (CVE‑2026‑39987)

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti Sysdig je zabeležio upotrebu LLM-agenta nakon RCE u Marimo.

Šta se dogodilo:
- Kompromitovan javni Marimo: ukradeni oblačni ključevi i izvučen SSH-ključ iz AWS Secrets Manager.
- Korišćenje ključa za osam paralelnih SSH-sesija kroz bastion i eksfiltracija interne PostgreSQL baze u roku od nekoliko minuta.
- Znaci LLM: adaptivne komande, prenošenje izlaza između koraka, planirajući komentar u toku komandnog toka.

Zašto je važno: agent povećava adaptivnost napada i smanjuje efikasnost statičkih zaštita.

Preporuka: ažurirajte Marimo na 0.23.0, tražite javne instance i rotirajte ključeve.

Kako Vi ocenjujete rizik za Vaša cloud okruženja?

#sajberbezbednost #oblak #LLM

Poslednji komentari

Još nema komentara.