Vulnerabilidade no Marimo possibilita acesso não autorizado a servidores e já está sendo explorada por cibercriminosos para instalação de backdoors.
Uma falha de segurança crítica, identificada como CVE-2026-39987, foi descoberta na plataforma de notebooks Python Marimo, permitindo que invasores obtenham acesso remoto a servidores sem a necessidade de credenciais. A vulnerabilidade, que explora o terminal WebSocket da ferramenta, recebeu uma pontuação de 9,3 no sistema CVSS v4.0 devido ao seu alto potencial de impacto. Relatos indicam que a brecha foi explorada ativamente por cibercriminosos poucas horas após sua divulgação, com o uso do backdoor NKAbuse, que utiliza infraestrutura de blockchain para persistência.
Especialistas em cibersegurança alertam que instalações anteriores à versão 0.23.0 devem ser tratadas como comprometidas. A recomendação é que os usuários realizem a atualização imediata do software e evitem expor o serviço em redes não confiáveis para mitigar riscos de roubo de dados e comprometimento total do ambiente.
27 mai, 14:01
22 mai, 19:33
12 mai, 10:31
1 mai, 03:02
26 mar, 09:00
Carregando comentários...
