Hackern gelingt mit LLM-Agent vierstufiger Zugriff von Marimo-RCE auf interne Datenbank

Eine neue Art ändert die Denkweise. Am 10. Mai 2026 nutzte ein Angreifer ein Large Language Model (LLM)-Agent, um eine vollständige Post-Exploitation-Kette Eine neue Art ändert die Denkweise. Am 10.

Mai 2026 nutzte ein Angreifer ein Large Language Model (LLM)-Agent, um eine vollständige Post-Exploitation-Kette zu steuern, die und innerhalb mit dem Abfließen einer internen Datenbank endete. Dies war kein vorab skriptierter Angriff. Die Befehle wurden in Echtzeit erstellt und an jedem Schritt an das angepasst, was das Ziel offenbarte.

Der Einstiegspunkt war ein verwundbarer marimo-Notebook-Server, der dem Internet ausgesetzt war. Der Angreifer nutzte CVE-2026-39987, eine Schwachstelle, die es ermöglicht, über eine einzige WebSocket-Anfrage eine Shell auf jedem nicht gepatchten marimo-Server zu erhalten.

Cloud-Zugangsdaten wurden aus Umgebungsdateien und dem AWS Credentials Store entwendet und anschließend verwendet, um einen SSH-Privatschlüssel aus AWS Secrets Manager abzurufen. Mit diesem Schlüssel wurden acht parallele SSH-Verbindungen zu einem nachgelagerten Bastion-Server aufgebaut, PostgreSQL-Datenbank vollständig exfiltriert wurde.

Forscher, die den Angriff durch ihr Threat Research Team (TRT) erfassten, beschrieben ihn als den ersten, den sie je dokumentiert haben. Angriffsablauf (Quelle – Sysdig) Sysdig teilte in einem Bericht mit