Raziskovalci kibernetske varnosti opozarjajo pred aktivnim izkoriščanjem kritične ranljivosti v Marimo, reaktivnem Python notebook okolju, ki napadalcem omogoča nameščanje nove različice zlonamerne programske opreme NKAbuse. Še posebej zaskrbljujoče je dejstvo, da napadalci za gostovanje zlonamerne kode uporabljajo Hugging Face Spaces, priljubljeno platformo za strojno učenje.
Marimo je odprtokodno orodje za interaktivno delo s Python kodo, ki se pogosto uporablja v podatkovni analitiki in razvoju modelov strojnega učenja. Ranljivost, ki jo trenutno raziskujejo varnostni strokovnjaki, omogoča izvajanje nepooblaščene kode na sistemu žrtve brez njene vednosti ali soglasja.
NKAbuse je družina zlonamerne programske opreme, ki je bila prvič odkrita leta 2024 in je znana po svojih zmožnostih kraje podatkov ter vzpostavljanja zalednih vrat (backdoor) v okuženih sistemih. Nova različica, odkrita v tej kampanji, je še bolj sofisticirana in težje zaznavna s strani tradicionalnih protivirusnih rešitev.
Posebej problematično je izkoriščanje Hugging Face Spaces, platforme, ki jo razvijalci strojnega učenja dnevno uporabljajo za deljenje in testiranje modelov. Napadalci so ustvarili navidezno legitimne projekte, ki v ozadju nameščajo zlonamerno kodo na sisteme uporabnikov. To представља nov vektor napada, ki ga varnostne ekipe doslej niso pričakovale.
Strokovnjaki priporočajo uporabnikom Marimo okolja, da čim prej posodobijo na najnovejšo različico programske opreme. Administratorji bi morali tudi pregledati mrežni promet in preveriti, ali v njihovih okoljih obstajajo znaki kompromitiranja. Posebno pozornost je treba nameniti povezavam do Hugging Face Spaces in preverjanju legitimnosti projektov pred njihovo uporabo.
Varnostni raziskovalci trenutno še preučujejo polno obseg kampanje in število potencialno prizadetih sistemov. Priporočljivo je tudi implementirati dodatne varnostne plasti, kot so aplikacijski požarni zidovi in sistemi za zaznavanje vdorov, ter redno spremljati varnostne posodobitve od proizvajalcev programske opreme.
Ta incident ponovno poudarja pomembnost hitre reakcije na varnostne ranljivosti v odprtokodnih projektih ter potrebo po večplastnem pristopu h kibernetski varnosti v razvojnih okoljih.
Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-marimo-flaw-to-deploy-nkabuse-malware-from-hugging-face/
Originalna objava: 2026-04-16
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.