중대한 Marimo 사전 인증 RCE 결함, 현재 활발히 악용 중

Source: Bleeping Computer

Source: …

개요

해커들은 마리모 오픈소스 리액티브 파이썬 노트북 플랫폼에 대한 공개 공개 후 단 10시간 만에 심각한 취약점을 악용하기 시작했습니다.

이 결함은 마리모 버전 0.20.4 및 그 이전 버전에서 인증 없이 원격 코드 실행을 가능하게 합니다. CVE‑2026‑39987으로 추적되며 GitHub은 이를 9.3 / 10의 치명적인 점수로 평가했습니다.

클라우드 보안 회사 Sysdig의 연구원들에 따르면, 공격자들은 개발자 권고안에서 얻은 정보를 바탕으로 익스플로잇을 만든 뒤 즉시 민감한 정보를 유출하는 공격에 사용하기 시작했습니다.

마리모는 오픈소스 파이썬 노트북 환경으로, 주로 데이터 과학자, ML/AI 실무자, 연구원, 데이터 앱이나 대시보드를 구축하는 개발자들이 사용합니다. 이 프로젝트는 GitHub에서 20 000개의 스타와 1 000개의 포크를 보유할 정도로 꽤 인기가 있습니다.

CVE‑2026‑39987은 WebSocket 엔드포인트 /terminal/ws 가 적절한 인증 검사를 수행하지 않고 인터랙티브 터미널을 노출함으로써 발생합니다. 이는 인증되지 않은 클라이언트가 언제든지 연결할 수 있게 하며, 마리모 프로세스와 동일한 권한으로 전체 인터랙티브 쉘에 직접 접근할 수 있게 합니다.

마리모는 4월 8일에 이 결함을 공개했으며, 이를 해결하기 위해 버전 0.23.0을 릴리스했습니다. 개발자들은 이 결함이 편집 가능한 노트북으로 마리모를 배포한 사용자와 --host 0.0.0.0 옵션을 사용해 편집 모드에서 공유 네트워크에 마리모를 노출한 경우에 영향을 미친다고 언급했습니다.

야생에서의 악용

취약점 세부 사항이 공개된 후 첫 12시간 이내에 Sysdig에 따르면 125개의 IP 주소가 정찰 활동을 시작했습니다.

공개 후 10시간도 채 되지 않아 연구원들은 자격 증명 탈취 작업에서 최초의 악용 시도를 관찰했습니다. 공격자는 먼저 /terminal/ws 엔드포인트에 연결하고 짧은 스크립트 시퀀스를 실행해 원격 명령 실행을 확인한 뒤 몇 초 만에 연결을 끊었습니다.

그 직후 다시 연결하여 수동 정찰을 시작했으며, pwd, whoami, ls와 같은 기본 명령을 실행해 환경을 파악하고 디렉터리 탐색 시도와 SSH 관련 위치 확인을 진행했습니다.

다음으로 공격자는 자격 증명 수집에 집중했으며, 즉시 .env 파일을 목표로 삼아 클라우드 자격 증명 및 애플리케이션 비밀을 포함한 환경 변수를 추출했습니다. 이후 작업 디렉터리의 추가 파일을 읽으려 시도하고 SSH 키를 계속 탐색했습니다.

자격 증명 탈취
Source: Sysdig

전체 자격 증명 접근 단계는 3분도 채 되지 않아 완료되었으며, 이는 이번 주에 발표된 Sysdig 보고서에서 확인됩니다.

대략 한 시간 뒤, 공격자는 동일한 악용 시퀀스를 사용해 두 번째 악용 세션을 위해 다시 돌아왔습니다.

연구원들은 이번 공격이 자동화된 스크립트보다 “체계적인 운영자”에 의해 직접 수행된 것으로 보이며, .env 자격 증명 및 SSH 키와 같은 고가치 목표를 중점적으로 노렸다고 평가했습니다. 공격자는 지속성을 확보하거나 암호화 채굴기, 백도어 등을 설치하려는 시도를 하지 않았으며, 이는 빠르고 은밀한 작전임을 시사합니다.

Mitigation Recommendations

• Marimo 버전 0.23.0(이후)으로 즉시 업그레이드하십시오.
• /terminal/ws에 대한 WebSocket 연결을 모니터링하십시오.
• 방화벽이나 네트워크 ACL을 통해 노트북 서비스에 대한 외부 접근을 제한하십시오.
• 환경 변수, API 키, SSH 키 등 노출된 모든 비밀을 교체하십시오.
• 업그레이드가 불가능한 경우 /terminal/ws 엔드포인트에 대한 접근을 차단하거나 비활성화하십시오.