Angreifer nutzen eine kritische Schwachstelle in den reaktiven Python-Notebooks von **Marimo** aus, um eine neue Variante der **NKAbuse**-Malware bereitzustellen, die auf **Hugging Face Spaces** gehostet wird. Angriffe, die die RCE-Schwachstelle (**CVE-2026-39987**) ausnutzen, begannen laut Daten des Cloud-Sicherheitsunternehmens **Sysdig** letzte Woche zur Erbeutung von Anmeldeinformationen, weniger als 10 Stunden nach der öffentlichen Offenlegung technischer Details. **Sysdig**-Forscher überwachten weiterhin Aktivitäten im Zusammenhang mit dem Sicherheitsproblem und identifizierten zusätzliche Angriffe, darunter eine Kampagne, die am 12. April begann und die **Hugging Face Spaces**-Plattform zur Präsentation von KI-Anwendungen missbraucht. **Hugging Face** dient als Plattform für KI-Entwicklung und maschinelles Lernen und fungiert als Hub für KI-Assets wie Modelle, Datensätze, Code und Tools, die von der Community geteilt werden. **Hugging Face Spaces** ermöglicht es Benutzern, interaktive Web-Apps direkt aus einem Git-Repository bereitzustellen und zu teilen, typischerweise für Demos, Tools oder Experimente rund um KI. ### Malware-Bereitstellung durch Typosquatting Bei den von **Sysdig** beobachteten Angriffen erstellte der Angreifer einen Space namens `vsccode-modetx` (ein absichtlicher Tippfehler für **VS Code**), der ein Dropper-Skript (`install-linux.sh`) und eine Malware-Binärdatei namens `kagent` hostet, was ebenfalls ein Versuch ist, ein legitimes Kubernetes AI Agent-Tool zu imitieren. Nach Ausnutzung der **Marimo** RCE führte der Bedrohungsakteur einen `curl`-Befehl aus, um das Skript von **Hugging Face** herunterzuladen und auszuführen. Da **Hugging Face Spaces** ein legitimer HTTPS-Endpunkt mit einem sauberen Ruf ist, ist es unwahrscheinlicher, dass er Warnungen auslöst. Das Dropper-Skript lädt die `kagent`-Binärdatei herunter, installiert sie lokal und richtet Persistenz über `systemd`, `cron` oder macOS `LaunchAgent` ein. ### Analyse der NKAbuse-Variante Laut den Forschern handelt es sich bei der Payload um eine bisher undokumentierte Variante der auf DDoS fokussierten Malware **NKAbuse**. **Kaspersky**-Forscher berichteten Ende 2023 über die Malware und hoben ihren neuartigen Missbrauch der dezentralen Peer-to-Peer-Netzwerktechnologie NKN (New Kind of Network) für den Datenaustausch hervor. **Sysdig** gibt an, dass die neue Variante als Remote-Access-Trojaner fungiert, der Shell-Befehle auf dem infizierten System ausführen und die Ausgabe an den Betreiber zurücksenden kann. "Die Binärdatei referenziert das NKN Client Protocol, WebRTC/ICE/STUN für NAT-Traversal, Proxy-Management und strukturierte Befehlsbehandlung – passend zur **NKAbuse**-Familie, die ursprünglich von **Kaspersky** im Dezember 2023 dokumentiert wurde", erwähnt **Sysdig** im Bericht.  *Quelle: Sysdig* ### Zusätzliche Angriffsvektoren **Sysdig** entdeckte auch andere bemerkenswerte Angriffe, die **CVE-2026-39987** ausnutzten, darunter ein in Deutschland ansässiger Betreiber, der 15 Reverse-Shell-Techniken über mehrere Ports versuchte. Anschließend führten sie laterale Bewegungen durch, indem sie Datenbankanmeldeinformationen aus Umgebungsvariablen extrahierten und eine Verbindung zu PostgreSQL herstellten, wo sie schnell Schemas, Tabellen und Konfigurationsdaten aufzählten. Ein anderer Akteur aus Hongkong nutzte gestohlene `.env`-Anmeldeinformationen, um einen Redis-Server ins Visier zu nehmen, scannte systematisch alle 16 Datenbanken und extrahierte gespeicherte Daten, einschließlich Sitzungstoken und Anwendungs-Cache-Einträge.  *Quelle: Sysdig* ### Abhilfemaßnahmen Die allgemeine Erkenntnis ist, dass die Ausnutzung von **CVE-2026-39987** in freier Wildbahn in Umfang und Taktik zugenommen hat und es für Benutzer von entscheidender Bedeutung ist, sofort auf Version 0.23.0 oder höher zu aktualisieren. Wenn ein Upgrade nicht möglich ist, wird empfohlen, den externen Zugriff auf den `/terminal/ws`-Endpunkt über eine Firewall zu blockieren oder ihn vollständig zu sperren.