Python資料分析工具Marimo重大漏洞CVE-2026-39987遭AI代理輔助攻擊滲透內部資料庫
漏洞概述
- CVE: CVE-2026-39987
- 受影響軟體: Marimo(Python 互動式運算環境,常用於資料分析)
- 揭露時間: 2026 年 4 月上旬
- 利用時間差: 公告不到半天即出現利用跡象
- 最新攻擊: Sysdig 於 2026-05-10 確認 AI 代理輔助攻擊行動
攻擊流程(1 小時內完成完整滲透鏈)
- 利用 CVE-2026-39987 入侵 Marimo 主機,截取兩個雲端憑證
- 透過離散逃離池(fanned-out egress pool)重放憑證
- 從 AWS Secrets Manager 取得 SSH 私鑰
- 建立 8 個短暫 SSH 連線突破下游 SSH 防禦主機
- 2 分鐘內擷取內部 PostgreSQL 資料庫結構與全部內容
AI 代理輔助攻擊的 4 項特徵
Sysdig 識別出以下特徵,確認攻擊由 LLM 代理輔助執行:
| 特徵 | 說明 |
|---|---|
| 即興操作 | 未事先偵察,直接列出 PostgreSQL 結構並傾倒資料表 |
| 簡體中文註解 | 指令裡出現「看還能做什麼」等中文備註 |
| 機器導向設計 | 插入分隔字串、Heredoc 打包查詢、限制輸入行數 |
| 鏈式輸出交接 | 從前一工具提取資料並自動餵入下一指令 |
規避偵測手法
- 濫用 Cloudflare Workers 作為每個請求的出口節點
- 12 個雲端 API 呼叫在 22 秒內跨越 11 個 IP 位址
- 突破 AWS 環境的來源 IP 位址關聯防護機制
重要意義
此事件是首次確認 LLM 代理被用於即時生成攻擊指令碼並執行完整滲透鏈的案例。簡體中文備註暗示攻擊者具有中文背景。
來源文章
- ithome-2026-06-02-marimo-cve-2026-39987-ai-agent-attack-176283 — iThome 2026-06-02 原始報導
相關頁面
- sysdig — 偵測並揭露此事件的雲端原生資安公司