Критична уязвимост в Marimo (CVE-2026-39987) вече се използва активно от атакуващи за компрометиране на системи и внедряване на нов вариант на зловредния софтуер NKAbuse.

Според анализ на Sysdig, първите атаки са регистрирани по-малко от 10 часа след публичното разкриване на техническите детайли – ясен индикатор за висок интерес и готовност от страна на киберпрестъпните групи.

Нов вектор: злоупотреба с Hugging Face Spaces

Една от най-интересните и тревожни техники в кампанията е използването на Hugging Face и по-специално функционалността Spaces – платформа за споделяне на ИИ приложения.

Атакуващите:

• създават Space с име vsccode-modetx (typosquatting спрямо VS Code)
• хостват зловреден dropper скрипт (install-linux.sh)
• добавят бинарен файл с име kagent, имитиращ легитимен Kubernetes инструмент

Тъй като съдържанието се разпространява чрез легитимен HTTPS домейн с добра репутация, това значително намалява вероятността за засичане от защитни системи.

Как протича атаката

1. Експлоатация на RCE уязвимостта
Чрез CVE-2026-39987 атакуващият получава възможност за отдалечено изпълнение на код.

2. Изтегляне на payload
Използва се команда curl, за да се изтегли dropper от Hugging Face.

3. Инсталация и персистентност
Скриптът:

• изтегля бинарния файл kagent
• инсталира го локално
• създава механизми за устойчивост чрез:
  • systemd
  • cron
  • macOS LaunchAgent

Еволюция на NKAbuse

Новият вариант надгражда оригиналния зловреден софтуер, описан от Kaspersky през 2023 г.

Ключови характеристики:

• използване на NKN (New Kind of Network) – децентрализирана P2P мрежа
• поддръжка на WebRTC, ICE и STUN за заобикаляне на NAT
• функционалност като Remote Access Trojan (RAT)
• изпълнение на shell команди и връщане на резултатите към оператора

Това превръща NKAbuse от DDoS инструмент в многофункционална платформа за контрол и ексфилтрация.

Допълнителни наблюдавани атаки

Изследователите от Sysdig идентифицират и други кампании, използващи същата уязвимост:

Оператор от Германия

• опити с 15 различни reverse shell техники
• използване на множество портове
• последващо странично придвижване (lateral movement)

Атака срещу PostgreSQL

• извличане на креденшъли от environment променливи
• достъп до базата данни
• бързо изброяване на:
  • схеми
  • таблици
  • конфигурации

Оператор от Хонконг

• използване на откраднати .env данни
• атака срещу Redis
• сканиране на всички 16 бази
• извличане на:
  • session токени
  • кеширани данни

Защо тази кампания е особено опасна

Легитимна инфраструктура
Използването на Hugging Face прави трафика труден за филтриране.

Бърза експлоатация
Атаките започват почти веднага след публикуване на уязвимостта.

Многоетапни атаки
Комбинация от:

• първоначален достъп
• персистентност
• странично придвижване
• ексфилтрация

Разширени възможности на malware-а
NKAbuse вече функционира като RAT + DDoS инструмент.

Препоръки за защита

Незабавни действия:

• актуализиране на Marimo до версия 0.23.0 или по-нова

Ако обновяване не е възможно:

• блокиране на достъпа до endpoint-а /terminal/ws
• ограничаване на външния достъп чрез firewall

Допълнителни мерки:

• мониторинг на изходящи връзки към външни платформи
• проверка на environment променливи за чувствителни данни
• сегментация на достъпа до бази данни
• откриване на необичайни процеси и persistence механизми

Hова вълна атаки чрез ИИ екосистеми

Тази кампания показва ясно нова тенденция – злоупотреба с легитимни ИИ платформи като инфраструктура за атаки.

Комбинацията от:

• критични уязвимости
• доверени хостинг услуги
• еволюиращ malware

създава среда, в която традиционните защити стават все по-неефективни.