Siber Güvenlik

Kritik Uyarı: Marimo Açığından NKAbuse Malware Yayılıyor!

teknomers
teknomers

Giriş

Kötü niyetli saldırganlar, Marimo etkileşimli Python defterinde bulunan kritik bir güvenlik açığını (CVE-2026-39987) kullanarak Hugging Face platformunda barındırılan yeni bir NKAbuse kötü amaçlı yazılımı varyantını dağıtıyor. Bu saldırılar, teknik detayların kamuya açıklanmasından sadece on saat sonra başladı ve kullanıcıların kimlik bilgilerini hedef almayı amaçlıyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Hugging Face Spaces platformundaki bir uzaktan kod yürütme açığını (CVE-2026-39987) istismar ederek, vsccode-modetx adında bir alan (Space) oluşturdular. Bu alanda bir yükleyici (dropper) script (install-linux.sh) ve kagent adında kötü amaçlı bir ikili dosya barındırılmaktadır.

Saldırgan, Marimo RCE açığını kullanarak bir curl komutu ile bu scripti Hugging Face’ten indirip çalıştırdı. Hugging Face Spaces, güvenilir bir HTTPS uç noktası olduğundan, bu durum alarm tetikleme olasılığını azaltmaktadır.

Etkilenen Sistemler

Yapılan analizlerde, Hugging Face platformu üzerinden dağıtılan NKAbuse kötü amaçlı yazılımının farklı varyantları şunları içermektedir:

  • CVE-2026-39987: Uzaktan kod yürütme açığı.
  • NKAbuse: DDoS odaklı bir kötü amaçlı yazılım varyantı.

Saldırganlar, ayrıca çeşitli hedeflere yönelik teknikler kullanarak sistemlerde aşağıdaki eylemleri gerçekleştirmiştir:

  • Veritabanı kimlik bilgilerini çekmek.
  • PostgreSQL üzerinde hızlıca şemalar, tablolar ve yapılandırma verileri listelemek.
  • Redis sunucusunu hedef alarak verileri kasıtlı bir şekilde sızdırmak.

Çözüm ve Korunma

Araştırmalara göre, saldırının sıklığı ve kullanılan taktikler artış göstermektedir. Kullanıcıların derhal 0.23.0 veya daha yeni bir versiyona güncellemeleri önerilmektedir. Eğer güncelleme yapmak mümkün değilse, aşağıdaki adımlar izlenmelidir:

  • Firewall aracılığıyla ‘/terminal/ws’ uç noktasına dış erişimi engelleyin.
  • Gerekirse bu uç noktanın tamamen kapatılması için önlemler alın.

Aksiyon

Marimo etkileşimli Python defterindeki güvenlik açığının istismarını önlemek için kullanıcıların derhal yazılımlarını güncellemeleri veya gerektiğinde ilgili uç noktaları kapatmaları kritik önem taşımaktadır. Bu önlemler, sistemlerinizi tehditlerden koruyacak ve iş sürekliliğinizi sağlayacaktır.

Kimsuky’nin Android Malware’ı: Teslimat Uygulaması Maskesiyle QR Phishing
MOVEit Transfer Kusurları Güvenlik Savunmasını Saldırganlarla Yarışa Sürüklüyor
ZuoRAT Kötü Amaçlı Yazılım Ev-Ofis Yönlendiricilerini Hedeflenen Ağlarda Gözetlemek İçin Ele Geçiriyor
Gelişmiş Tehdit Yönetiminiz Ne Kadar İyi?
Eski Twitter Çalışanı Suudi Arabistan İçin Casusluk Yapmaktan Suçlu Bulundu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Tempo Hazır Yemek Aboneliği Yorumları (2026): Beklenmedik Lezzetler!
Sonraki Makale Bluesky Çökerken Sadece Siz Değilsiniz!

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım