**Marimo**, um popular ambiente open-source de notebooks Python preferido por cientistas de dados, profissionais de ML/AI e pesquisadores, enfrentou um grave incidente de segurança após a divulgação da **CVE-2026-39987**. A vulnerabilidade permite execução remota de código não autenticada em versões 0.20.4 e anteriores, com o **GitHub** avaliando sua severidade como crítica (9.3/10). ### A Vulnerabilidade: CVE-2026-39987 A causa raiz reside no endpoint WebSocket '/terminal/ws', que expõe um terminal interativo sem autenticação adequada. Isso permite que qualquer cliente não autenticado se conecte e obtenha acesso direto a um shell interativo completo com os mesmos privilégios do processo **Marimo**. Os desenvolvedores do **Marimo** divulgaram a falha em 8 de abril e lançaram a versão 0.23.0 para corrigi-la. A atualização é crucial para usuários que implantaram o **Marimo** como um notebook editável ou o expuseram a uma rede compartilhada usando o flag `--host 0.0.0.0` enquanto em modo de edição. ### Exploração Rápida em Larga Escala De acordo com a **Sysdig**, a atividade de reconhecimento começou a partir de 125 endereços IP nas primeiras 12 horas após a publicação dos detalhes da vulnerabilidade. A primeira tentativa de exploração, focada em roubo de credenciais, foi observada menos de 10 horas após a divulgação. A sequência de ataque envolveu: 1. **Validação da Vulnerabilidade:** Conexão ao endpoint '/terminal/ws' e execução de um script curto para confirmar a execução remota de comandos. 2. **Reconhecimento Manual:** Emissão de comandos básicos como `pwd`, `whoami` e `ls` para entender o ambiente, seguida por tentativas de navegação de diretórios e verificações de locais relacionados a SSH. 3. **Coleta de Credenciais:** Alvo no arquivo `.env` para extrair variáveis de ambiente, incluindo credenciais de nuvem e segredos de aplicativos. Tentativas também foram feitas para ler arquivos adicionais e sondar chaves SSH.  *Fonte: Sysdig* A fase completa de acesso às credenciais foi concluída em menos de três minutos, destacando a eficiência do atacante. O atacante retornou uma hora depois para uma segunda sessão de exploração usando a mesma sequência. Pesquisadores da **Sysdig** acreditam que o ataque foi realizado por um “operador metódico” com uma abordagem manual, focando em alvos de alto valor como credenciais `.env` e chaves SSH, em vez de implantar scripts automatizados ou backdoors persistentes. ### Passos de Mitigação Usuários do **Marimo** são fortemente aconselhados a: * Atualizar para a versão 0.23.0 imediatamente. * Monitorar conexões WebSocket para '/terminal/ws'. * Restringir o acesso externo via firewall. * Rotacionar todos os segredos expostos. Se a atualização não for imediatamente viável, bloquear ou desabilitar o acesso ao endpoint '/terminal/ws' é uma estratégia de mitigação eficaz.