攻撃者はMarimoリアクティブPythonノートブックのクリティカルな脆弱性を悪用し、Hugging Face SpacesでホストされているNKAbuseマルウェアの新しい亜種を展開しています。 クラウドセキュリティ企業Sysdigのデータによると、リモートコード実行の欠陥（CVE-2026-39987）を利用した攻撃は、技術的な詳細が公に開示されてから10時間以内に、認証情報窃取を目的として先週開始されました。 Sysdigの研究者は、このセキュリティ問題に関連する活動を引き続き監視し、AIアプリケーションの展示にHugging Face Spacesプラットフォームを悪用するキャンペーンなど、追加の攻撃を特定しました。このキャンペーンは4月12日に開始されました。 Hugging Faceは、AI開発および機械学習に焦点を当てたプラットフォームとして機能し、コミュニティ間で共有されるモデル、データセット、コード、ツールなどのAIアセットのハブとなっています。 Hugging Face Spacesを使用すると、ユーザーはGitリポジトリから直接、対話型のWebアプリケーションをデプロイおよび共有できます。これは通常、AIに関するデモ、ツール、または実験に使用されます。 ### タイポスクワッティングによるマルウェア展開 Sysdigが観測した攻撃では、攻撃者は`vsccode-modetx`（VS Codeの意図的なタイポスクワット）という名前のSpaceを作成しました。このSpaceには、ドロッパー スクリプト（`install-linux.sh`）と、正規のKubernetes AIエージェントツールを模倣しようとする試みである`kagent`という名前のマルウェアバイナリがホストされていました。 Marimo RCEを悪用した後、攻撃者は`curl`コマンドを実行してHugging Faceからスクリプトをダウンロードし、実行しました。Hugging Face Spacesは正規のHTTPSエンドポイントであり、クリーンな評判を持っているため、アラートをトリガーする可能性は低いです。 ドロッパー スクリプトは`kagent`バイナリをダウンロードし、ローカルにインストールし、`systemd`、`cron`、またはmacOSの`LaunchAgent`を介して永続性を設定します。 ### NKAbuse亜種分析 研究者によると、ペイロードはこれまで文書化されていなかったDDoSに焦点を当てたマルウェアNKAbuseの亜種です。Kasperskyの研究者は2023年後半にこのマルウェアを報告し、データ交換のためにNKN（New Kind of Network）分散型ピアツーピアネットワーク技術を新規に悪用していることを強調しました。 Sysdigは、新しい亜種は感染システム上でシェルコマンドを実行し、その出力をオペレーターに送り返すことができるリモートアクセス型トロイの木馬として機能すると述べています。 「バイナリはNKN Client Protocol、WebRTC/ICE/STUN（NATトラバーサル用）、プロキシ管理、構造化されたコマンド処理を参照しており、これは2023年12月にKasperskyによって最初に文書化されたNKAbuseファミリーと一致しています」とSysdigはレポートで述べています。  *出典: Sysdig* ### 追加の攻撃ベクトル Sysdigは、CVE-2026-39987を悪用する他の注目すべき攻撃も発見しました。これには、ドイツを拠点とするオペレーターが複数のポートで15の逆シェル技術を試みたものも含まれます。 その後、環境変数からデータベース認証情報を抽出し、PostgreSQLに接続することでラテラルムーブメントに移行し、スキーマ、テーブル、設定データを迅速に列挙しました。 香港の別の攻撃者は、盗まれた`.env`認証情報を使用してRedisサーバーを標的にし、16個のデータベースすべてを体系的にスキャンし、セッショントークンやアプリケーションキャッシュエントリを含む保存データをダンプしました。  *出典: Sysdig* ### 緩和策 全体的な教訓は、CVE-2026-39987の実際の悪用が量と戦術を増加させており、ユーザーが直ちにバージョン0.23.0以降にアップグレードすることが極めて重要であるということです。 アップグレードが不可能な場合は、ファイアウォールを介して`/terminal/ws`エンドポイントへの外部アクセスをブロックするか、完全にブロックすることが推奨されます。