データサイエンティスト、ML/AI実務家、研究者に支持されている人気のオープンソースPythonノートブック環境である**Marimo**は、**CVE-2026-39987**の開示後、深刻なセキュリティインシデントに直面しました。この脆弱性により、バージョン0.20.4以前で認証なしのリモートコード実行が可能となり、**GitHub**はこの深刻度をクリティカル（9.3/10）と評価しています。 ### 脆弱性：CVE-2026-39987 根本原因は、「/terminal/ws」WebSocketエンドポイントにあり、適切な認証なしにインタラクティブなターミナルを公開しています。これにより、認証されていないクライアントは誰でも接続し、**Marimo**プロセスの権限と同じ権限を持つ完全なインタラクティブシェルに直接アクセスできます。 **Marimo**の開発者は4月8日にこの欠陥を開示し、それを修正するためにバージョン0.23.0をリリースしました。このアップデートは、編集可能なノートブックとして**Marimo**をデプロイしたユーザーや、編集モード中に`--host 0.0.0.0`フラグを使用して共有ネットワークに公開したユーザーにとって不可欠です。 ### 迅速な実地での悪用 **Sysdig**によると、脆弱性の詳細が公開されてから最初の12時間以内に125のIPアドレスから偵察活動が開始されました。最初の悪用試行は、認証情報窃取に焦点を当てており、開示から10時間未満で確認されました。 攻撃シーケンスは以下の通りです。 1. **脆弱性の検証:** `/terminal/ws`エンドポイントに接続し、短いスクリプトを実行してリモートコマンド実行を確認します。 2. **手動偵察:** `pwd`、`whoami`、`ls`などの基本的なコマンドを実行して環境を理解し、ディレクトリ移動の試行とSSH関連の場所の確認を行います。 3. **認証情報収集:** `.env`ファイルを対象に、クラウド認証情報やアプリケーションシークレットを含む環境変数を抽出します。追加ファイルの読み取りやSSHキーの探索も試みられました。  *出典: Sysdig* 認証情報アクセスフェーズ全体は3分未満で完了し、攻撃者の効率性を示しています。攻撃者は1時間後に同じシーケンスを使用して2回目の悪用セッションに戻ってきました。 **Sysdig**の研究者は、この攻撃は、自動化されたスクリプトや永続的なバックドアを展開するのではなく、`.env`認証情報やSSHキーのような高価値ターゲットに焦点を当てた、手動アプローチを持つ「体系的なオペレーター」によって実行されたと考えています。 ### 緩和策 **Marimo**ユーザーは以下のことを強く推奨します。 * 直ちにバージョン0.23.0にアップグレードしてください。 * 「/terminal/ws」へのWebSocket接続を監視してください。 * ファイアウォールを介して外部アクセスを制限してください。 * 公開されたすべてのシークレットをローテーションしてください。 アップグレードがすぐに実行できない場合は、「/terminal/ws」エンドポイントへのアクセスをブロックまたは無効にすることが効果的な緩和策となります。