Des attaquants exploitent une vulnérabilité critique dans le notebook Python réactif **Marimo** pour déployer une nouvelle variante du malware **NKAbuse** hébergée sur **Hugging Face Spaces**. Les attaques exploitant la faille d'exécution de code à distance (**CVE-2026-39987**) ont débuté la semaine dernière pour le vol d'identifiants, moins de 10 heures après la divulgation publique des détails techniques, selon les données de la société de sécurité cloud **Sysdig**. Les chercheurs de **Sysdig** ont continué à surveiller l'activité liée au problème de sécurité et ont identifié des attaques supplémentaires, y compris une campagne débutée le 12 avril qui abuse de la plateforme **Hugging Face Spaces** pour présenter des applications d'IA. **Hugging Face** sert de plateforme axée sur le développement d'IA et l'apprentissage automatique, agissant comme un hub pour les actifs d'IA tels que les modèles, les ensembles de données, le code et les outils, partagés au sein de la communauté. **Hugging Face Spaces** permet aux utilisateurs de déployer et de partager des applications web interactives directement à partir d'un dépôt Git, généralement pour des démonstrations, des outils ou des expériences autour de l'IA. ### Déploiement de malware via le typosquatting Dans les attaques observées par **Sysdig**, l'attaquant a créé un Space nommé `vsccode-modetx` (une faute de frappe intentionnelle pour **VS Code**) qui héberge un script dropper (`install-linux.sh`) et un binaire de malware nommé `kagent`, également une tentative d'imiter un outil légitime d'agent IA Kubernetes. Après avoir exploité la RCE de **Marimo**, l'acteur malveillant a exécuté une commande `curl` pour télécharger le script depuis **Hugging Face** et l'exécuter. Étant donné que **Hugging Face Spaces** est un point d'extrémité HTTPS légitime avec une réputation propre, il est moins susceptible de déclencher des alertes. Le script dropper télécharge le binaire `kagent`, l'installe localement et met en place la persistance via `systemd`, `cron`, ou `LaunchAgent` de macOS. ### Analyse de la variante NKAbuse Selon les chercheurs, la charge utile est une variante jusqu'alors non documentée du malware axé sur le DDoS, **NKAbuse**. Les chercheurs de **Kaspersky** ont signalé ce malware fin 2023 et ont souligné son utilisation novatrice de la technologie de réseau décentralisé peer-to-peer NKN (New Kind of Network) pour l'échange de données. **Sysdig** indique que la nouvelle variante fonctionne comme un cheval de Troie d'accès à distance qui peut exécuter des commandes shell sur le système infecté et renvoyer la sortie à l'opérateur. "Le binaire fait référence au protocole client NKN, à WebRTC/ICE/STUN pour le passage de NAT, à la gestion de proxy et à la gestion structurée des commandes – correspondant à la famille **NKAbuse** initialement documentée par **Kaspersky** en décembre 2023", mentionne **Sysdig** dans le rapport.  *Source : Sysdig* ### Vecteurs d'attaque supplémentaires **Sysdig** a également repéré d'autres attaques notables exploitant **CVE-2026-39987**, y compris un opérateur basé en Allemagne qui a tenté 15 techniques de reverse-shell sur plusieurs ports. Ils ont ensuite pivoté vers le mouvement latéral en extrayant des identifiants de base de données des variables d'environnement et en se connectant à PostgreSQL, où ils ont rapidement énuméré les schémas, les tables et les données de configuration. Un autre acteur de Hong Kong a utilisé des identifiants `.env` volés pour cibler un serveur Redis, en scannant systématiquement les 16 bases de données et en vidant les données stockées, y compris les jetons de session et les entrées de cache d'application.  *Source : Sysdig* ### Étapes d'atténuation La conclusion générale est que l'exploitation de **CVE-2026-39987** dans la nature a augmenté en volume et en tactiques, et il est crucial que les utilisateurs mettent à jour vers la version 0.23.0 ou ultérieure immédiatement. Si la mise à niveau n'est pas possible, il est recommandé de bloquer l'accès externe au point d'extrémité `/terminal/ws` via un pare-feu, ou de le bloquer entièrement.