🕳️ Vulnerabilities & CVEs

[Критический RCE] Уязвимость Marimo взломали через 10 часов после раскрытия

Десять часов. За это время атакующие превратили дыру в Marimo — модном инструменте для Python-ноутбуков с 20 тысячами звёзд на GitHub — в оружие. Sysdig застукала их за работой: секреты выгребали как семечки.

CVE Watch Apr 14, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
Красная тревога: графика с взломанным WebSocket-терминалом Marimo, из которого утекают учётные данные

⚡ Key Takeaways

  • Хакеры взломали RCE в Marimo (CVE-2026-39987) менее чем за 10 часов, украв учётки за 3 минуты. 𝕏
  • Затрагивает открытые редактируемые ноутбуки; проект с 20k звёзд популярен у дата-саентистов. 𝕏
  • Немедленно патчите до 0.23.0 или блокируйте /terminal/ws. 𝕏
  • Напоминает криптоджекинг Jupyter 2019-го; эксплойт-киты на подходе. 𝕏
Ibrahim Samil Ceyisakar
Written by

Ibrahim Samil Ceyisakar

Founder and Editor in Chief. Technology entrepreneur tracking AI, digital business, and global market trends.

#CVE-2026-39987 #marimo-rce #python-notebook #remote code execution #sysdig
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.