Python資料分析工具Marimo重大漏洞持續成攻擊目標，駭客透過AI代理滲透內部資料庫

資安公司Sysdig指出，他們在5月10日發現最新一波攻擊，駭客利用CVE-2026-39987成功入侵1臺Marimo主機，並截取兩個雲端憑證，然後透過離散逃離池（fanned-out egress pool）重放憑證，而能從AWS Secrets Manager取得SSH私鑰。得逞後駭客利用金鑰建立8個短暫的SSH連線，以突破下游的SSH防禦主機，並在2分鐘內擷取內部PostgreSQL資料庫的結構與全部內容。

值得留意的是，整個攻擊流程在一個小時內完成，再者，這些駭客也濫用Cloudflare Workers充當每個請求的出口，他們透過12個雲端API呼叫，在22秒跨越11個IP位址，目的是突破AWS環境的來源IP位址關連防護機制。

Sysdig特別提及駭客濫用大型語言模型（LLM）的跡象，他們在防禦主機上，看到程式碼是由LLM代理即時生成的4種特徵，首先，這些指令碼對未知目標即興操作，攻擊者在未事先偵察的情況下，直接列出PostgreSQL資料庫結構，並傾倒資料表內容；再者，指令裡出現簡體中文註解（看還能做什麼），並在短時間透過多個Cloudflare Worker IP位址同時執行。

另一方面，Sysdig提及每個指令都被設計給機器消耗的現象，像是指令裡插入分隔字串、以Heredoc打包多個查詢、限制輸入行數來維持螢幕顯示的內容等。最後一個是鏈式輸出交接，從前一個工具提取資料並餵入下一個指令。整理來說，上述的現象無法透過人類鍵盤操作，或是事先編寫指令碼來達成，因此駭客很顯然是借助AI的力量來達到目的。