Python資料分析工具Marimo重大漏洞持續成攻擊目標,駭客透過AI代理滲透內部資料庫
來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176283
事件概要
漏洞 CVE-2026-39987(Python 互動式運算環境 Marimo 重大漏洞)在 4 月上旬揭露,公告不到半天即出現利用跡象。Sysdig 於 2026 年 5 月 10 日發現一起 AI 代理輔助攻擊行動,整個攻擊從漏洞利用到資料庫傾倒在 1 小時內完成。
攻擊流程
- 利用 CVE-2026-39987 入侵 Marimo 主機,截取兩個雲端憑證
- 透過**離散逃離池(fanned-out egress pool)**重放憑證
- 從 AWS Secrets Manager 取得 SSH 私鑰
- 建立 8 個短暫 SSH 連線突破下游 SSH 防禦主機
- 2 分鐘內擷取內部 PostgreSQL 資料庫結構與全部內容
規避偵測手法
- 濫用 Cloudflare Workers 作為每個請求的出口
- 透過 12 個雲端 API 呼叫,在 22 秒內跨越 11 個 IP 位址
- 目的:突破 AWS 環境的來源 IP 位址關聯防護機制
AI 代理輔助攻擊的 4 項特徵(Sysdig 識別)
| 特徵 | 說明 |
|---|---|
| 即興操作 | 未事先偵察,直接列出 PostgreSQL 結構並傾倒資料表 |
| 簡體中文註解 | 指令裡出現「看還能做什麼」等中文備註 |
| 機器導向設計 | 插入分隔字串、Heredoc 打包查詢、限制輸入行數 |
| 鏈式輸出交接 | 從前一工具提取資料並自動餵入下一指令 |
上述現象無法透過人類鍵盤操作或事先編寫指令碼達成,駭客顯然借助 AI 達到目的。
重要意義
- 首次確認 LLM 代理被用於即時生成攻擊指令碼並執行完整滲透鏈
- 攻擊速度極快(1 小時完成從漏洞利用到資料庫傾倒)
- 簡體中文註解暗示攻擊者背景
衍生頁面
- Python資料分析工具Marimo重大漏洞CVE-2026-39987遭AI代理輔助攻擊滲透內部資料庫 — 漏洞與攻擊事件主頁
- sysdig — 揭露此事件的資安公司