Siber Güvenlik

Kritik Uyarı: Marimo Açığından NKAbuse Malware Yayılıyor!

teknomers
teknomers

Giriş

Kötü niyetli saldırganlar, Marimo etkileşimli Python defterinde bulunan kritik bir güvenlik açığını (CVE-2026-39987) kullanarak Hugging Face platformunda barındırılan yeni bir NKAbuse kötü amaçlı yazılımı varyantını dağıtıyor. Bu saldırılar, teknik detayların kamuya açıklanmasından sadece on saat sonra başladı ve kullanıcıların kimlik bilgilerini hedef almayı amaçlıyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Hugging Face Spaces platformundaki bir uzaktan kod yürütme açığını (CVE-2026-39987) istismar ederek, vsccode-modetx adında bir alan (Space) oluşturdular. Bu alanda bir yükleyici (dropper) script (install-linux.sh) ve kagent adında kötü amaçlı bir ikili dosya barındırılmaktadır.

Saldırgan, Marimo RCE açığını kullanarak bir curl komutu ile bu scripti Hugging Face’ten indirip çalıştırdı. Hugging Face Spaces, güvenilir bir HTTPS uç noktası olduğundan, bu durum alarm tetikleme olasılığını azaltmaktadır.

Etkilenen Sistemler

Yapılan analizlerde, Hugging Face platformu üzerinden dağıtılan NKAbuse kötü amaçlı yazılımının farklı varyantları şunları içermektedir:

  • CVE-2026-39987: Uzaktan kod yürütme açığı.
  • NKAbuse: DDoS odaklı bir kötü amaçlı yazılım varyantı.

Saldırganlar, ayrıca çeşitli hedeflere yönelik teknikler kullanarak sistemlerde aşağıdaki eylemleri gerçekleştirmiştir:

  • Veritabanı kimlik bilgilerini çekmek.
  • PostgreSQL üzerinde hızlıca şemalar, tablolar ve yapılandırma verileri listelemek.
  • Redis sunucusunu hedef alarak verileri kasıtlı bir şekilde sızdırmak.

Çözüm ve Korunma

Araştırmalara göre, saldırının sıklığı ve kullanılan taktikler artış göstermektedir. Kullanıcıların derhal 0.23.0 veya daha yeni bir versiyona güncellemeleri önerilmektedir. Eğer güncelleme yapmak mümkün değilse, aşağıdaki adımlar izlenmelidir:

  • Firewall aracılığıyla ‘/terminal/ws’ uç noktasına dış erişimi engelleyin.
  • Gerekirse bu uç noktanın tamamen kapatılması için önlemler alın.

Aksiyon

Marimo etkileşimli Python defterindeki güvenlik açığının istismarını önlemek için kullanıcıların derhal yazılımlarını güncellemeleri veya gerektiğinde ilgili uç noktaları kapatmaları kritik önem taşımaktadır. Bu önlemler, sistemlerinizi tehditlerden koruyacak ve iş sürekliliğinizi sağlayacaktır.

Acil! ChatGPT Bağlantılarıyla Sahte Çökme Sayfaları Yayılıyor
Yaygın Bir Siber Güvenlik Efsanesinin Gizemini Ortaya Çıkarmak
Meta, Gizlilik Yasalarını Karşılamak İçin Avrupa’da Ücretli, Reklamsız Aboneliği Başlatıyor
Nucleus Security, Mandiant ile Stratejik Ortaklık Kuruyor
Yeni Cyber ​​Platform Lab 1, Gizli Tedarik Zinciri İhlallerini Ortaya Çıkarmak için Karanlık Web Verilerinin Kodunu Çözüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Tempo Hazır Yemek Aboneliği Yorumları (2026): Beklenmedik Lezzetler!
Sonraki Makale Bluesky Çökerken Sadece Siz Değilsiniz!

Sanal Medya

Son Eklenenler

Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste