🔥 この記事の詳細
2026-04-16 更新
B
今週中

攻撃者がMarimo reactive Python notebookの脆弱性(CVE-2026-39987)を悪用し、NKAbuseマルウェアを配布しています

脆弱性🌐 英語ソース
🔢 CVECVE-2026-39987
📅 2026-04-16📰 bleeping
📌 一言でいうと
攻撃者がMarimo reactive Python notebookの脆弱性(CVE-2026-39987)を悪用し、NKAbuseマルウェアを配布しています。攻撃者はHugging Face Spaces上に「vsccode-modetx」というタイポスクワッティングを用いた偽のスペースを作成し、認証情報を盗み出そうとしています。この攻撃は脆弱性の詳細が公開されてから10時間以内に開始されており、迅速な展開が確認されています。
🏢影響範囲
Marimo Python notebookを利用している開発者、AI研究者、およびHugging Face Spacesを利用する組織
該当時の対応
Marimoを最新バージョンにアップデートし、CVE-2026-39987の修正を適用すること。また、Hugging Face上の不審なスペースやタイポスクワッティングされたリポジトリへのアクセスに注意し、不審なコードを実行しないこと。
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-16 のまとめ🔍 記事を検索