文章总结： CVE-2026-39987是marimo开源Python笔记本中的一个预认证远程代码执行漏洞（CVSS9.3），影响0.20.4及之前版本，0.23.0已修复。该漏洞因终端WebSocket端点/terminal/ws缺少认证验证，允许未认证攻击者获取完整PTY终端并执行任意系统命令。Sysdig威胁研究团队观察到漏洞在披露后9小时41分钟内即遭利用，攻击者3分钟内完成凭据窃取，且无公开PoC下直接从公告描述构建利用程序，反映攻击者广泛监控安全公告并可能借助AI加速武器化，凸显小众软件同样面临快速利用风险。 综合评分： 88 文章分类： 漏洞预警,威胁情报,漏洞分析

CVE-2026-39987：Marimo 远程代码执行漏洞在披露后数小时内即遭利用

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月13日 09:13 湖北

在小说阅读器读本章

去阅读

Marimo 中的一个关键漏洞（编号为 CVE-2026-39987，CVSS 评分为 9.3）在披露后仅 10 小时就被利用。Sysdig 威胁研究团队观察到，该漏洞在披露后 9 小时 41 分钟内即遭利用，且尽管没有公开的利用代码，攻击者在 3 分钟内就完成了凭据窃取。

Marimo 是一个开源 Python 笔记本工具，用于数据科学、分析和交互式编程。

该漏洞允许未认证的远程代码执行，影响版本 0.20.4 及之前版本。0.23.0 版本已修复此问题。

公告指出：“Marimo（GitHub 星标 19.6k）存在一个预认证 RCE 漏洞。终端 WebSocket 端点 /terminal/ws 缺少认证验证，允许未认证攻击者获取完整的 PTY 终端并执行任意系统命令。与其他正确调用 validate_auth() 进行认证的 WebSocket 端点（如 /ws）不同，/terminal/ws 端点在接受连接前仅检查运行模式和平台支持，完全跳过了认证验证。”

据 Sysdig 称，攻击者直接根据公告构建了漏洞利用程序，展现了极高的速度和技术水平。此案例凸显了威胁行为者如今即使是对小众软件也会加以监控，并可能利用 AI 快速开发漏洞利用程序，从而加速攻击，其速度超过了此前 Langflow 等案例。

Sysdig 发布的报告称：“在漏洞公告发布后 9 小时 41 分钟内，Sysdig 威胁研究团队就观察到了首次在野利用尝试，并且在 3 分钟内完成了完整的凭据窃取操作。当时没有任何公开的概念验证代码。攻击者直接从公告描述中构建了可用的漏洞利用程序，连接到了未认证的终端端点，并开始手动探测受感染的环境。这种情况近期也发生在 Langflow 的一个漏洞（CVE-2026-33017）上，当时同样没有公开的利用代码，漏洞在 20 小时内即被利用。而本次 Marimo 漏洞的利用时间缩短了一半以上。”

此案例值得关注之处在于，Marimo 是一个相对小众的工具，GitHub 星标约 2 万，远小于 Langflow 或 n8n 等平台。尽管如此，Sysdig 威胁研究团队仍观察到了快速利用，表明攻击者广泛监控安全公告，并能在数小时内将漏洞武器化，这很可能得益于 AI 的辅助。蜜罐系统证实了攻击者从获得访问权限到窃取凭据的速度之快，整个过程在几分钟内完成。

公告继续指出：“在公告发布后的前 12 小时内，我们记录到一个源 IP 对我们的蜜罐集群进行了漏洞利用活动。另有 125 个独立 IP 进行了侦察（端口扫描、HTTP 探测），但只有一个 IP 进入了实际利用 WebSocket 终端漏洞的阶段。”

攻击模式显示，攻击者是有条不紊的人工操作，而非自动化脚本。攻击者首先使用脚本化 PoC 验证漏洞，然后手动访问系统，专注于窃取 .env 凭据和 SSH 密钥，并未部署持久化机制或恶意软件。在 90 分钟内出现的多个会话表明，攻击者在多个目标上进行了手动操作。

Sysdig 威胁研究团队认为，这反映了一个更广泛的趋势：漏洞利用现在发生在披露后的数小时内。即使是 Marimo 这样的小众软件也迅速成为目标，证明攻击者会监控所有安全公告，并可能利用 AI 快速构建漏洞利用程序。

对于防御者而言，这意味着：没有哪个软件“太小”而不受攻击；详细的公告可能反而会助长攻击者；基于 CVE 的检测可能会遗漏威胁；交互式终端则能实现更快、更深入的后渗透攻击。

该报告包含了针对这些攻击的危害指标（IoC）。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《CVE-2026-39987：Marimo 远程代码执行漏洞在披露后数小时内即遭利用》