**Marimo**, eine beliebte Open-Source-Python-Notebook-Umgebung, die von Datenwissenschaftlern, ML/AI-Praktikern und Forschern geschätzt wird, sah sich nach der Offenlegung von **CVE-2026-39987** einem schweren Sicherheitsvorfall gegenüber. Die Schwachstelle ermöglicht unauthentifizierte Remote Code Execution in den Versionen 0.20.4 und früher. **GitHub** stuft ihre Schwere als kritisch (9,3/10) ein. ### Die Schwachstelle: CVE-2026-39987 Die Ursache liegt im WebSocket-Endpunkt '/terminal/ws', der ein interaktives Terminal ohne ordnungsgemäße Authentifizierung bereitstellt. Dies ermöglicht es jedem unauthentifizierten Client, sich zu verbinden und direkten Zugriff auf eine vollständige interaktive Shell mit denselben Berechtigungen wie der **Marimo**-Prozess zu erhalten. Die **Marimo**-Entwickler haben die Schwachstelle am 8. April offengelegt und die Version 0.23.0 zur Behebung veröffentlicht. Das Update ist für Benutzer, die **Marimo** als editierbares Notebook bereitgestellt oder es über ein gemeinsames Netzwerk mit dem Flag `--host 0.0.0.0` im Bearbeitungsmodus exponiert haben, von entscheidender Bedeutung. ### Schnelle Ausnutzung in freier Wildbahn Laut **Sysdig** begannen Aufklärungsaktivitäten von 125 IP-Adressen innerhalb der ersten 12 Stunden nach Veröffentlichung der Schwachstellendetails. Der erste Ausnutzungsversuch, der auf den Diebstahl von Anmeldeinformationen abzielte, wurde weniger als 10 Stunden nach der Offenlegung beobachtet. Die Angriffskette umfasste: 1. **Schwachstellenvalidierung:** Verbindung zum '/terminal/ws'-Endpunkt und Ausführung eines kurzen Skripts zur Bestätigung der Remote-Befehlsausführung. 2. **Manuelle Aufklärung:** Ausführung grundlegender Befehle wie `pwd`, `whoami` und `ls` zur Analyse der Umgebung, gefolgt von Versuchen der Verzeichnisnavigation und Überprüfung von SSH-bezogenen Speicherorten. 3. **Ernte von Anmeldeinformationen:** Gezieltes Ansprechen der `.env`-Datei zur Extraktion von Umgebungsvariablen, einschließlich Cloud-Anmeldeinformationen und Anwendungsgeheimnissen. Es gab auch Versuche, zusätzliche Dateien zu lesen und nach SSH-Schlüsseln zu suchen.  *Quelle: Sysdig* Die gesamte Phase des Zugriffs auf Anmeldeinformationen wurde in weniger als drei Minuten abgeschlossen, was die Effizienz des Angreifers unterstreicht. Der Angreifer kehrte eine Stunde später für eine zweite Ausnutzungssitzung mit derselben Sequenz zurück. **Sysdig**-Forscher glauben, dass der Angriff von einem "methodischen Betreiber" mit einem "Hands-on"-Ansatz durchgeführt wurde, der sich auf hochwertige Ziele wie `.env`-Anmeldeinformationen und SSH-Schlüssel konzentrierte, anstatt automatisierte Skripte oder persistente backdoors einzusetzen. ### Abhilfemaßnahmen **Marimo**-Benutzern wird dringend empfohlen: * Sofort auf Version 0.23.0 aktualisieren. * WebSocket-Verbindungen zu '/terminal/ws' überwachen. * Externen Zugriff über eine Firewall einschränken. * Alle exponierten Geheimnisse rotieren. Wenn ein Upgrade nicht sofort möglich ist, ist das Blockieren oder Deaktivieren des Zugriffs auf den '/terminal/ws'-Endpunkt eine wirksame Abhilfemaßnahme.