2026年4月、Pythonノートブック「marimo」の脆弱性（CVE-2026-39987）公開直後から、Sysdig TRTは複数の高度な攻撃を観測しました。

主な攻撃内容

• 認証情報の窃取: 環境変数や設定ファイルから、AWSやOpenAI、データベース等のキーを収集。

• 横展開: 奪取した認証情報を用い、PostgreSQLやRedis等の内部インフラへ迅速にピボット。

• マルウェア展開: HuggingFace Spacesを悪用し、「VS Code」に似せた名前でマルウェア「NKAbuse」の亜種を配布。これはブロックチェーン（NKN）をC2通信に利用するGo製バックドアです。

防御側の教訓

脆弱性公開から悪用までわずか10時間足らずであり、AI/MLインフラが格好の標的となっています。対策として、marimoの最新版への更新、認証情報のローテーション、およびシステムコールレベルでの振る舞いベースのランタイム検知の導入が不可欠です。