2026年4月8日、Pythonノートブック「marimo」のターミナルエンドポイントに、認証不要でリモートコード実行（RCE）が可能になる重大な脆弱性（GHSA-2679-6mx9-h9xc）が公開されました。

本事例で特筆すべきは、悪用までの圧倒的な速さです。アドバイザリ公開からわずか9時間41分後には実環境での攻撃が観測され、公開されたPoCコードがない状態でも、攻撃者は説明文から直接エクスプロイトを構築しました。初期侵入から認証情報の窃取完了までは3分未満という迅速さでした。

また、marimoは比較的マイナーなソフトウェアですが、攻撃者は著名な標的に限らず広範に脆弱性を監視し、AI等を用いて即座に武器化している実態が浮き彫りとなりました。防御側には、CVEの有無や製品の知名度に依存せず、アドバイザリ公開後「時間単位」でパッチ適用やランタイム検知、認証情報のローテーションを行う迅速な対応が求められています。