Sysdig
美國雲端原生資安公司,專注於容器、Kubernetes 與雲端工作負載的安全監控與威脅偵測。
事件記錄
Marimo CVE-2026-39987 AI代理輔助攻擊偵測(2026-05-10)
Sysdig 於 2026-05-10 偵測到一起由 LLM 代理輔助的攻擊行動,駭客利用 Marimo CVE-2026-39987 漏洞,在 1 小時內完成從漏洞利用到 PostgreSQL 資料庫傾倒的完整滲透鏈,並透過 Cloudflare Workers 與離散逃離池規避 AWS 來源 IP 關聯防護。Sysdig 識別出 4 項 AI 代理攻擊特徵,包括簡體中文備註與鏈式輸出交接模式。
PraisonAI CVE-2026-44338 快速掃描偵測(2026-05-28)
Sysdig 偵測到 PraisonAI 漏洞公告發布後僅 3 小時 44 分,掃描工具 CVE-Detector/1.0 即開始掃描暴露於網路的 PraisonAI 主機,目的為確認漏洞存在並標記主機以利後續攻擊。此事件是駭客快速利用漏洞成常態的具體佐證。
相關概念
- Python資料分析工具Marimo重大漏洞CVE-2026-39987遭AI代理輔助攻擊滲透內部資料庫 — Marimo漏洞 AI 代理攻擊事件
- PraisonAI高風險漏洞CVE-2026-44338公布後數小時遭駭客掃描 — 快速掃描偵測事件
- 駭客濫用Langflow漏洞與NATS竊取AI與雲端API金鑰 — 同類 AI 代理框架漏洞利用事件
相關文章
- ithome-2026-06-02-marimo-cve-2026-39987-ai-agent-attack-176283 — iThome 2026-06-02 Marimo 攻擊報導
- ithome-2026-05-28-praisonai-cve-2026-44338-176178 — iThome 2026-05-28 報導