Cyber Security NewsTechnologie

Angreifer nutzen CVE-2026-39987, um über Hugging Face eine Blockchain-basierte Hintertür zu verbreiten

Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv , um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.

18. April 2026Tushar Subhra DuttaLive Redaktion
Attackers Weaponize CVE-2026-39987 to Spread Blockchain-Based Backdoor Via Hugging Face

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv , um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.
  • Die Schwachstelle, mit CVE-2026-39987 verfolgt, ermöglicht die Ausführung ohne Authentifizierung und stellt somit einen gefährlichen Eintrittspunkt für Bedrohungsakteure dar, die sie nutzen, um eine neue Variante der NKAbuse-Malware über einen gefälschten Hugging Face Space zu installieren.
  • Das Advisory, identifiziert als GHSA-2679-6mx9-h9xc, wurde am 8.

Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv, um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.

Die Schwachstelle, mit Eine kritische Schwachstelle in der marimo Python Notebook-Plattform wird derzeit aktiv, um auf Entwicklersystemen eine durch Blockchain betriebene Hintertür zu installieren.

Die Schwachstelle, mit CVE-2026-39987 verfolgt, ermöglicht die Ausführung ohne Authentifizierung und stellt somit einen gefährlichen Eintrittspunkt für Bedrohungsakteure dar, die sie nutzen, um eine neue Variante der NKAbuse-Malware über einen gefälschten Hugging Face Space zu installieren.

Attackers Weaponize CVE-2026-39987 to Spread Blockchain-Based Backdoor Via Hugging Face
Attackers Weaponize CVE-2026-39987 to Spread Blockchain-Based Backdoor Via Hugging Face

Das Advisory, identifiziert als GHSA-2679-6mx9-h9xc, wurde

Das Advisory, identifiziert als GHSA-2679-6mx9-h9xc, wurde am 8. April 2026 auf GitHub veröffentlicht.

Innerhalb und wurde die erste aktive Ausnutzung verzeichnet. Vom 11. bis 14.

April 2026 starteten Angreifer von 11 einzigartigen IP-Adressen aus 10 Ländern 662 Exploit-Ereignisse gegen exponierte marimo-Instanzen. Was mit frühem Scannen begann, eskalierte schnell zu einer groß angelegten, multi-akteurischen Kampagne, die auf KI-Entwickler-Workstations abzielte.

Forscher dokumentierten diese Angriffe, während sie stattfanden, und stellten vier unterschiedliche Post-Exploitation-Muster fest: das Ernten (credential harvesting), Versuche mit Reverse Shells, DNS-basierte Datenexfiltration und die Bereitstellung einer bisher nicht dokumentierten NKAbuse-Variante.

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Attackers Weaponize CVE-2026-39987 to Spread Blockchain-Based Backdoor Via Hugging Face
Canonical
https://cybersecuritynews.com/attackers-spread-blockchain-based-backdoor-via-hugging-face/
Quell-URL
https://cybersecuritynews.com/attackers-spread-blockchain-based-backdoor-via-hugging-face/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Oktopus nutzt Spiegel, um Futter zu finden
StudieTechnologie

Oktopus nutzt Spiegel, um Futter zu finden

Zusammenfassung: Eine neue Studie liefert den ersten empirischen Beleg dafür, dass wirbellose Tiere Spiegel als abstraktes räumliches Werkzeug nutzen können, um ihre Umgebung zu interpretieren.

04.06.2026

Live Redaktion