FEHLER!

Sicherheitsalarm: Angreifer nutzen Schwachstelle in Marimo für unbefugten Zugriff

Angreifer haben Marimo, eine Python-basierte integrierte Arbeitsumgebung für Code, Ergebnisse und Dokumentation, ins Visier genommen, indem sie eine Sicherheitslücke (CVE-2026-39987) ausnutzten. Diese Schwachstelle betrifft die Authentifizierung im WebSocket-Endpoint code/terminal/ws/code, der direkten Zugang zum interaktiven Terminal bietet. Durch diese Misshandlung der Authentifizierung können Angreifer ohne gültige Anmeldedaten Zugriff auf Marimo erlangen und anschließend mit weitreichenden Rechten eine Shell betreten. Dies ermöglicht ihnen, eigene Befehle auszuführen und das System effektiv zu kontrollieren. Die Schwere dieser Lücke wird so bewertet, dass ein erfolgreicher Angriff das gesamte System vollständig kompromittieren kann.

Sicherheitsexperten von Sysdig haben diese Angriffe entdeckt und innerhalb von zwölf Stunden nach Bekanntwerden der Schwachstelle bereits Aktivitäten von 125 verschiedenen IP-Adressen beobachtet. Die Angreifer scheinen strategisch vorgehen zu wollen, indem sie nach erfolgreichem Zugriff auf Marimo Zugangsdaten wie SSH-Schlüssel stehlen, um sich weiter im Netzwerk auszubreiten und dabei ihre Kontrolle auszudehnen. Aufgrund dieser Bedrohung raten die Experten Marimo-Nutzern dringend dazu, ihre Zugangsdaten für Datenbanken und API-Schlüssel zu ändern, um Angreifern den Zugriff zu verwehren.

Die Entwickler von Marimo haben umgehend reagiert und die Lücke in Version 0.23.0 geschlossen. Die aktuell verfügbare Version ist 0.23.1, die dieses Sicherheitsupdate enthält. Für Benutzer, die diese Version noch nicht sofort implementieren können, wird empfohlen, den Zugriff auf den betroffenen WebSocket-Endpoint code/terminal/ws/code entweder zu regulieren oder temporär zu deaktivieren, um das Risiko von Angriffen zu minimieren. Diese Maßnahmen sollen Abhilfe schaffen und Marimo-Nutzern helfen, ihre Systeme vor diesen zielgerichteten Angriffen zu schützen.

Schlagwörter: Marimo + Shell + Sysdig

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. April 2026