Angreifer nutzen CVE-2026-39987, um über Hugging Face eine Blockchain-basierte Hintertür zu verbreiten
Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv , um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.

Kurzfassung
Warum das wichtig ist
- Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv , um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.
- Die Schwachstelle, mit CVE-2026-39987 verfolgt, ermöglicht die Ausführung ohne Authentifizierung und stellt somit einen gefährlichen Eintrittspunkt für Bedrohungsakteure dar, die sie nutzen, um eine neue Variante der NKAbuse-Malware über einen gefälschten Hugging Face Space zu installieren.
- Das Advisory, identifiziert als GHSA-2679-6mx9-h9xc, wurde am 8.
Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv, um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.
Die Schwachstelle, mit Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv, um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.
Die Schwachstelle, mit CVE-2026-39987 verfolgt, ermöglicht die Ausführung ohne Authentifizierung und stellt somit einen gefährlichen Eintrittspunkt für Bedrohungsakteure dar, die sie nutzen, um eine neue Variante der NKAbuse-Malware über einen gefälschten Hugging Face Space zu installieren.

Das Advisory, identifiziert als GHSA-2679-6mx9-h9xc, wurde
Das Advisory, identifiziert als GHSA-2679-6mx9-h9xc, wurde am 8. April 2026 auf GitHub veröffentlicht.
Innerhalb und wurde die erste aktive Ausnutzung verzeichnet. Vom 11. bis 14.
April 2026 starteten Angreifer von 11 einzigartigen IP-Adressen aus 10 Ländern 662 Exploit-Ereignisse gegen exponierte marimo-Instanzen. Was mit frühem Scannen begann, eskalierte schnell zu einer groß angelegten, multi-akteurischen Kampagne, die auf KI-Entwickler-Workstations abzielte.
Forscher dokumentierten diese Angriffe, während sie stattfanden, und stellten vier unterschiedliche Post-Exploitation-Muster fest: das Ernten (credential harvesting), Versuche mit Reverse Shells, DNS-basierte Datenexfiltration und die Bereitstellung einer bisher nicht dokumentierten NKAbuse-Variante.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Neues Lasersystem mit KI-Modell identifiziert und eliminiert Mücken
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Frore System kühlt Intels Wildcat Lake-Laptop-Referenzdesign mit dem solid-state AirJet Mini: 15 Watt Dauerleistung ohne Lüfter ermöglichen dem MacBook-Nachfolger eine schlanke Bauhöhe von 11,3 Millimetern bei absoluter Stille.
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Attackers Weaponize CVE-2026-39987 to Spread Blockchain-Based Backdoor Via Hugging Face
- Canonical
- https://cybersecuritynews.com/attackers-spread-blockchain-based-backdoor-via-hugging-face/
- Quell-URL
- https://cybersecuritynews.com/attackers-spread-blockchain-based-backdoor-via-hugging-face/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Neues Lasersystem mit KI-Modell identifiziert und eliminiert Mücken
Ein Enthusiast für Computer Vision und Robotik hat ein KI-gestütztes Lasersystem entwickelt, das in der Lage ist, Mücken zu erkennen, zu verfolgen und mit Hilfe ßgeschneiderten Deep-Learning-Modellen und präziser
04.06.2026
Live Redaktion

Qualcomm senkt Snapdragon-Preise um 16% und bevorzugt Samsung: Exynos als größere Bedrohung
0–20 %: Unwahrscheinlich – Fehlende glaubwürdige Quellen
04.06.2026
Live Redaktion
Wissenschaftler entwickeln wasserfreie Waschmethode für den Weltraum
Während Ingenieure gegen die Uhr arbeiten, um ihre jeweiligen Raumfahrzeuge für die erste Mondlandung seit 1972 vorzubereiten, nehmen Dutzende Wissenschaftler sich der zahlreichen technologisch
04.06.2026
Live Redaktion