Python資料分析工具Marimo重大漏洞持續成攻擊目標,駭客透過AI代理滲透內部資料庫

來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176283

事件概要

漏洞 CVE-2026-39987(Python 互動式運算環境 Marimo 重大漏洞)在 4 月上旬揭露,公告不到半天即出現利用跡象。Sysdig 於 2026 年 5 月 10 日發現一起 AI 代理輔助攻擊行動,整個攻擊從漏洞利用到資料庫傾倒在 1 小時內完成

攻擊流程

  1. 利用 CVE-2026-39987 入侵 Marimo 主機,截取兩個雲端憑證
  2. 透過**離散逃離池(fanned-out egress pool)**重放憑證
  3. AWS Secrets Manager 取得 SSH 私鑰
  4. 建立 8 個短暫 SSH 連線突破下游 SSH 防禦主機
  5. 2 分鐘內擷取內部 PostgreSQL 資料庫結構與全部內容

規避偵測手法

  • 濫用 Cloudflare Workers 作為每個請求的出口
  • 透過 12 個雲端 API 呼叫,在 22 秒內跨越 11 個 IP 位址
  • 目的:突破 AWS 環境的來源 IP 位址關聯防護機制

AI 代理輔助攻擊的 4 項特徵(Sysdig 識別)

特徵說明
即興操作未事先偵察,直接列出 PostgreSQL 結構並傾倒資料表
簡體中文註解指令裡出現「看還能做什麼」等中文備註
機器導向設計插入分隔字串、Heredoc 打包查詢、限制輸入行數
鏈式輸出交接從前一工具提取資料並自動餵入下一指令

上述現象無法透過人類鍵盤操作或事先編寫指令碼達成,駭客顯然借助 AI 達到目的。

重要意義

  • 首次確認 LLM 代理被用於即時生成攻擊指令碼並執行完整滲透鏈
  • 攻擊速度極快(1 小時完成從漏洞利用到資料庫傾倒)
  • 簡體中文註解暗示攻擊者背景

衍生頁面