Los atacantes están explotando una vulnerabilidad crítica en el notebook reactivo de Python **Marimo** para desplegar una nueva variante del malware **NKAbuse** alojada en **Hugging Face Spaces**. Los ataques que aprovechan la falla de ejecución remota de código (**CVE-2026-39987**) comenzaron la semana pasada para el robo de credenciales, menos de 10 horas después de que los detalles técnicos fueran divulgados públicamente, según datos de la empresa de seguridad en la nube **Sysdig**. Los investigadores de **Sysdig** continuaron monitoreando la actividad relacionada con el problema de seguridad e identificaron ataques adicionales, incluida una campaña que comenzó el 12 de abril y que abusa de la plataforma **Hugging Face Spaces** para mostrar aplicaciones de IA. **Hugging Face** sirve como una plataforma enfocada en el desarrollo de IA y aprendizaje automático, actuando como un centro para activos de IA como modelos, conjuntos de datos, código y herramientas, compartidos entre la comunidad. **Hugging Face Spaces** permite a los usuarios implementar y compartir aplicaciones web interactivas directamente desde un repositorio Git, típicamente para demostraciones, herramientas o experimentos en torno a la IA. ### Despliegue de Malware mediante Typosquatting En los ataques que observó **Sysdig**, el atacante creó un Space llamado `vsccode-modetx` (un error tipográfico intencional para **VS Code**) que aloja un script dropper (`install-linux.sh`) y un binario de malware con el nombre `kagent`, también en un intento de imitar una herramienta legítima de agente de IA de Kubernetes. Después de explotar la RCE de **Marimo**, el actor malicioso ejecutó un comando `curl` para descargar el script desde **Hugging Face** y ejecutarlo. Debido a que **Hugging Face Spaces** es un endpoint HTTPS legítimo con una reputación limpia, es menos probable que active alertas. El script dropper descarga el binario `kagent`, lo instala localmente y establece persistencia a través de `systemd`, `cron` o `LaunchAgent` de macOS. ### Análisis de la Variante NKAbuse Según los investigadores, el payload es una variante previamente indocumentada del malware **NKAbuse**, enfocado en ataques DDoS. Los investigadores de **Kaspersky** informaron sobre el malware a finales de 2023 y destacaron su novedoso abuso de la tecnología de red descentralizada peer-to-peer NKN (New Kind of Network) para el intercambio de datos. **Sysdig** afirma que la nueva variante funciona como un troyano de acceso remoto que puede ejecutar comandos de shell en el sistema infectado y enviar la salida al operador. "El binario hace referencia al Protocolo Cliente NKN, WebRTC/ICE/STUN para traversal NAT, gestión de proxies y manejo estructurado de comandos, coincidiendo con la familia **NKAbuse** documentada inicialmente por **Kaspersky** en diciembre de 2023", menciona **Sysdig** en el informe.  *Fuente: Sysdig* ### Vectores de Ataque Adicionales **Sysdig** también detectó otros ataques notables que explotan **CVE-2026-39987**, incluido un operador con sede en Alemania que intentó 15 técnicas de reverse shell a través de múltiples puertos. Luego pivotaron al movimiento lateral extrayendo credenciales de bases de datos de variables de entorno y conectándose a PostgreSQL, donde enumeraron rápidamente esquemas, tablas y datos de configuración. Otro actor de Hong Kong utilizó credenciales `.env` robadas para atacar un servidor Redis, escaneando sistemáticamente las 16 bases de datos y volcando los datos almacenados, incluidos tokens de sesión y entradas de caché de aplicaciones.  *Fuente: Sysdig* ### Pasos de Mitigación La conclusión general es que la explotación de **CVE-2026-39987** en la naturaleza ha aumentado en volumen y tácticas, y es crucial que los usuarios actualicen a la versión 0.23.0 o posterior de inmediato. Si no es posible actualizar, se recomienda bloquear el acceso externo al endpoint `/terminal/ws` a través de un firewall, o bloquearlo por completo.