VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

LLM agent observed in Marimo post‑exploitation (CVE‑2026‑39987)

LLM‑агент использован при пост‑эксплуатации Marimo (CVE‑2026‑39987)

LLM-agent upotrebljen pri post-eksploataciji Marimo (CVE-2026-39987)

Kolege, želim skrenuti pažnju: u oblasti sajberbezbednosti Sysdig je zabeležio upotrebu LLM-agenta nakon RCE u Marimo.

Šta se dogodilo:
- Kompromitovan javni Marimo: ukradeni oblačni ključevi i izvučen SSH-ključ iz AWS Secrets Manager.
- Korišćenje ključa za osam paralelnih SSH-sesija kroz bastion i eksfiltracija interne PostgreSQL baze u roku od nekoliko minuta.
- Znaci LLM: adaptivne komande, prenošenje izlaza između koraka, planirajući komentar u toku komandnog toka.

Zašto je važno: agent povećava adaptivnost napada i smanjuje efikasnost statičkih zaštita.

Preporuka: ažurirajte Marimo na 0.23.0, tražite javne instance i rotirajte ključeve.

Kako Vi ocenjujete rizik za Vaša cloud okruženja?

#sajberbezbednost #oblak #LLM

Current metrics
5Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

LLM agent observed in Marimo post‑exploitation (CVE‑2026‑39987)

Open the post on Instagram ↗