TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Marimo > Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face

Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face

アプリ: Marimo RCE脆弱性

【要点】

◎Marimo脆弱性が即悪用、Hugging Face経由でNKAbuseマルウェア展開 (BleepingComputer)


【訳】

ハッカーはMarimoの脆弱性を悪用し、Hugging FaceからNKAbuseマルウェアを展開している


【図表】


(Sysdig)

(Sysdig)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-marimo-flaw-to-deploy-nkabuse-malware-from-hugging-face/


【要約】

MarimoのRCE脆弱性(CVE-2026-39987)が公開後わずか10時間で悪用され、Hugging Face Spacesを利用してNKAbuseマルウェアが配布された。正規サービスを悪用することで検知回避し、感染後は永続化やリモート操作、認証情報窃取を実行。攻撃は拡大傾向にあり、迅速なアップデートとアクセス制御が不可欠とされる。


【ニュース】

◆Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face (BleepingComputer, 2026/04/16 12:58)
[ハッカーはMarimoの脆弱性を悪用し、Hugging FaceからNKAbuseマルウェアを展開している]
https://www.bleepingcomputer.com/news/security/hackers-exploit-marimo-flaw-to-deploy-nkabuse-malware-from-hugging-face/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022