Atacantes estão explorando uma vulnerabilidade crítica no notebook Python reativo **Marimo** para implantar uma nova variante do malware **NKAbuse** hospedada no **Hugging Face Spaces**. Os ataques que exploram a falha de execução remota de código (**CVE-2026-39987**) começaram na semana passada para roubo de credenciais, menos de 10 horas após os detalhes técnicos serem divulgados publicamente, de acordo com dados da empresa de segurança em nuvem **Sysdig**. Pesquisadores da **Sysdig** continuaram a monitorar a atividade relacionada à questão de segurança e identificaram ataques adicionais, incluindo uma campanha que começou em 12 de abril e abusa da plataforma **Hugging Face Spaces** para apresentar aplicações de IA. O **Hugging Face** serve como uma plataforma focada em desenvolvimento de IA e machine learning, atuando como um hub para ativos de IA como modelos, datasets, código e ferramentas, compartilhados entre a comunidade. O **Hugging Face Spaces** permite que os usuários implantem e compartilhem aplicativos web interativos diretamente de um repositório Git, geralmente para demonstrações, ferramentas ou experimentos em torno de IA. ### Implantação de Malware via Typosquatting Nos ataques que a **Sysdig** observou, o atacante criou um Space chamado `vsccode-modetx` (uma tentativa intencional de typosquat para **VS Code**) que hospeda um script dropper (`install-linux.sh`) e um binário de malware com o nome `kagent`, também uma tentativa de imitar uma ferramenta legítima de agente de IA do Kubernetes. Após explorar a RCE do **Marimo**, o ator de ameaça executou um comando `curl` para baixar o script do **Hugging Face** e executá-lo. Como o **Hugging Face Spaces** é um endpoint HTTPS legítimo com uma reputação limpa, é menos provável que acione alertas. O script dropper baixa o binário `kagent`, o instala localmente e estabelece persistência via `systemd`, `cron` ou `LaunchAgent` do macOS. ### Análise da Variante NKAbuse De acordo com os pesquisadores, o payload é uma variante anteriormente indocumentada do malware focado em DDoS **NKAbuse**. Pesquisadores da **Kaspersky** relataram o malware no final de 2023 e destacaram seu uso inovador da tecnologia de rede descentralizada peer-to-peer NKN (New Kind of Network) para troca de dados. A **Sysdig** afirma que a nova variante funciona como um trojan de acesso remoto que pode executar comandos shell no sistema infectado e enviar a saída de volta para o operador. "O binário faz referência ao NKN Client Protocol, WebRTC/ICE/STUN para travessia de NAT, gerenciamento de proxy e manipulação estruturada de comandos – correspondendo à família **NKAbuse** inicialmente documentada pela **Kaspersky** em dezembro de 2023", menciona a **Sysdig** no relatório.  *Fonte: Sysdig* ### Vetores de Ataque Adicionais A **Sysdig** também detectou outros ataques notáveis explorando a **CVE-2026-39987**, incluindo um operador baseado na Alemanha que tentou 15 técnicas de reverse-shell em várias portas. Em seguida, eles pivotaram para movimento lateral extraindo credenciais de banco de dados de variáveis de ambiente e conectando-se ao PostgreSQL, onde rapidamente enumeraram esquemas, tabelas e dados de configuração. Outro ator de Hong Kong usou credenciais `.env` roubadas para alvejar um servidor Redis, escaneando sistematicamente todos os 16 bancos de dados e descarregando dados armazenados, incluindo tokens de sessão e entradas de cache de aplicativos.  *Fonte: Sysdig* ### Passos de Mitigação A conclusão geral é que a exploração da **CVE-2026-39987** em campo aumentou em volume e táticas, e é crucial que os usuários atualizem para a versão 0.23.0 ou posterior imediatamente. Se a atualização não for possível, recomenda-se bloquear o acesso externo ao endpoint `/terminal/ws` por meio de um firewall, ou bloqueá-lo completamente.