Python資料分析工具Marimo重大漏洞CVE-2026-39987遭AI代理輔助攻擊滲透內部資料庫

漏洞概述

  • CVE: CVE-2026-39987
  • 受影響軟體: Marimo(Python 互動式運算環境,常用於資料分析)
  • 揭露時間: 2026 年 4 月上旬
  • 利用時間差: 公告不到半天即出現利用跡象
  • 最新攻擊: Sysdig 於 2026-05-10 確認 AI 代理輔助攻擊行動

攻擊流程(1 小時內完成完整滲透鏈)

  1. 利用 CVE-2026-39987 入侵 Marimo 主機,截取兩個雲端憑證
  2. 透過離散逃離池(fanned-out egress pool)重放憑證
  3. 從 AWS Secrets Manager 取得 SSH 私鑰
  4. 建立 8 個短暫 SSH 連線突破下游 SSH 防禦主機
  5. 2 分鐘內擷取內部 PostgreSQL 資料庫結構與全部內容

AI 代理輔助攻擊的 4 項特徵

Sysdig 識別出以下特徵,確認攻擊由 LLM 代理輔助執行:

特徵說明
即興操作未事先偵察,直接列出 PostgreSQL 結構並傾倒資料表
簡體中文註解指令裡出現「看還能做什麼」等中文備註
機器導向設計插入分隔字串、Heredoc 打包查詢、限制輸入行數
鏈式輸出交接從前一工具提取資料並自動餵入下一指令

規避偵測手法

  • 濫用 Cloudflare Workers 作為每個請求的出口節點
  • 12 個雲端 API 呼叫在 22 秒內跨越 11 個 IP 位址
  • 突破 AWS 環境的來源 IP 位址關聯防護機制

重要意義

此事件是首次確認 LLM 代理被用於即時生成攻擊指令碼並執行完整滲透鏈的案例。簡體中文備註暗示攻擊者具有中文背景。

來源文章

相關頁面

  • sysdig — 偵測並揭露此事件的雲端原生資安公司