Sysdig

美國雲端原生資安公司,專注於容器、Kubernetes 與雲端工作負載的安全監控與威脅偵測。

事件記錄

Marimo CVE-2026-39987 AI代理輔助攻擊偵測(2026-05-10)

Sysdig 於 2026-05-10 偵測到一起由 LLM 代理輔助的攻擊行動,駭客利用 Marimo CVE-2026-39987 漏洞,在 1 小時內完成從漏洞利用到 PostgreSQL 資料庫傾倒的完整滲透鏈,並透過 Cloudflare Workers 與離散逃離池規避 AWS 來源 IP 關聯防護。Sysdig 識別出 4 項 AI 代理攻擊特徵,包括簡體中文備註與鏈式輸出交接模式。

PraisonAI CVE-2026-44338 快速掃描偵測(2026-05-28)

Sysdig 偵測到 PraisonAI 漏洞公告發布後僅 3 小時 44 分,掃描工具 CVE-Detector/1.0 即開始掃描暴露於網路的 PraisonAI 主機,目的為確認漏洞存在並標記主機以利後續攻擊。此事件是駭客快速利用漏洞成常態的具體佐證。

相關概念

相關文章