كشف تقرير حديث عن قيام جهات خبيثة بتوظيف ثغرة أمنية حرجة في منصة marimo Python notebook، التي تستخدم على نطاق واسع في تطوير الذكاء الاصطناعي، لنشر برمجية خبيثة متقدمة تعتمد على تقنية البلوك تشين.
تم رصد هذه الهجمات، التي تستهدف بشكل خاص محطات عمل المطورين، بسرعة قياسية بعد الإعلان عن الثغرة، مما يشير إلى تزايد الأنشطة السيبرانية التي تستغل التطبيقات والبنى التحتية الحيوية في قطاع الذكاء الاصطناعي.
استغلال ثغرة CVE-2026-39987 في منصة marimo
تتعلق الثغرة الأمنية، التي تحمل المعرف CVE-2026-39987، بوجود عيب يسمح بتنفيذ تعليمات برمجية عن بعد دون الحاجة إلى مصادقة، مما يجعلها بوابة مثالية للمهاجمين.
وفور الإعلان عنها في 8 أبريل 2026، وعلى وجه التحديد خلال 9 ساعات و41 دقيقة، سجلت أولى محاولات الاستغلال النشط. وطوال الفترة من 11 إلى 14 أبريل 2026، شنت جهات مهاجمة من 11 عنوان IP مختلف في 10 دول ما مجموعه 662 حدث استغلال ضد خوادم marimo المكشوفة.
أوضح تقرير صادر عن فريق بحث التهديدات (TRT) في Sysdig أن هذه الهجمات تطورت من مجرد مسح واستكشاف مبدئي إلى حملة منظمة ومتعددة الأطراف تستهدف أدوات المطورين في مجال الذكاء الاصطناعي.
التكتيكات الهجومية والبرمجيات الخبيثة
تم تسجيل أربعة أنماط رئيسية بعد نجاح الاختراق، تشمل سرقة بيانات الاعتماد، ومحاولات إنشاء اتصال عكسي، وتسريب البيانات عبر نظام أسماء النطاقات (DNS)، ونشر نسخة جديدة وغير موثقة من برمجية NKAbuse الخبيثة. وتشير هذه التكتيكات إلى أن المهاجمين كانوا يستهدفون الوصول إلى أعمق مستويات الأنظمة المخترقة.
من جانب آخر، لفت التقرير إلى أن سرعة تحويل الثغرة إلى سلاح تؤكد وجود عدة جهات مهاجمة تعمل بشكل مستقل وتستهدف نفس الثغرة خلال أيام قليلة من كشفها للعامة.
المثير للقلق بشكل خاص هو نشر برمجية خلفية (backdoor) قائمة على لغة Go، أطلق عليها اسم kagent، عبر منصة Hugging Face، والتي تم إنشاؤها بأسلوب “typosquatting” (انتحال أسماء مواقع تشبه المواقع الرسمية) تحت اسم vsccode-modetx، بهدف خداع المستخدمين واعتبارها أداة شرعية لـ VS Code.
باستخدام أمر بسيط عبر بروتوكول curl يستهدف نقطة النهاية الخاصة بـ marimo، يقوم المهاجم بتنزيل وتنفيذ برنامج نصي يقوم بدوره بتنزيل ملف kagent الخبيث وتثبيته على نظام الضحية. وقد نجحت هذه الطريقة في تجاوز مرشحات الأمان القياسية دون إثارة أي إنذارات، حيث لم تظهر نطاقات Hugging Face أي علامات خطر في أنظمة التقييم.
توسيع نطاق الهجوم وتعزيز الثبات
لم يقتصر تأثير الهجوم على جهاز واحد فحسب، بل امتد ليتمكن المهاجمون من الوصول إلى قواعد بيانات PostgreSQL وأنظمة Redis المتصلة، باستخدام بيانات اعتماد مسروقة من متغيرات البيئة. واستغل أحد المهاجمين تسرب مفاتيح AWS، وسلاسل الاتصال بقواعد البيانات، ورموز OpenAI API، مما يوضح كيف يمكن لنقطة اختراق واحدة في marimo أن تفتح الباب لأنظمة البنية التحتية السحابية الأوسع.
برمجية NKAbuse والأساليب الجديدة للثبات
يُعد ملف kagent برنامجاً منفصلاً تم ضغطه بواسطة UPX، ويعمل عبر شبكة البلوك تشين NKN للاتصال بخادم الأوامر والتحكم (C2). ونظراً لاستخدام بروتوكول NKN لعقد تمرير لامركزية، لا يوجد عنوان IP أو نطاق واحد يمكن حجبه، كما يمتزج ترافيك C2 مع أنشطة البلوك تشين العادية، مما يجعل اكتشافه صعباً باستخدام الأدوات التقليدية.
يقوم البرنامج النصي الخاص بالبرمجية الخبيثة بتأسيس الثبات في النظام من خلال ثلاث طرق متتابعة: إنشاء خدمة مستخدم systemd، وإضافة إدخال cron ليعمل عند إعادة التشغيل، ثم تثبيت وكيل تشغيل macOS (LaunchAgent). وتتم إعادة توجيه جميع المخرجات بصمت إلى ملف سجل، لإخفاء النشاط عن أدوات المراقبة القياسية.
مقارنةً بالإصدار الأصلي لـ NKAbuse في ديسمبر 2023، يتخذ هذا الإصدار الجديد (2026) نهجاً مختلفاً، حيث يستهدف أدوات المطورين في الذكاء الاصطناعي من خلال ثغرة حديثة، ويستخدم Hugging Face للتوزيع، ويخفي البرنامج الخبيث تحت اسم kagent، بينما كان الإصدار القديم يستغل ثغرة قديمة في Apache Struts.
توصيات للحماية
قدم فريق Sysdig TRT عدة توصيات عملية للمؤسسات لتعزيز أمنها، أولها تحديث منصة marimo فوراً إلى الإصدار 0.23.0 أو أحدث، نظراً لخطورة الثغرة التي لا تتطلب مصادقة ويتم استغلالها بنشاط.
كما ينصح بالبحث عن دليل ~/.kagent/، وعن إدخال خدمة systemd kagent.service، وأي عملية kagent قيد التشغيل على الأنظمة التي تستخدم marimo. وينبغي حظر نطاق vsccode-modetx.hf.space على مستوى الوكيل أو DNS لوقف عملية تسليم الحمولة الخبيثة المعروفة.
ويجب أيضاً تدوير جميع بيانات الاعتماد على أنظمة marimo المكشوفة، مع التركيز على متغيرات البيئة مثل DATABASE_URL، ومفاتيح AWS، ورموز API. وينصح بمراقبة حركة مرور الشبكة بحثاً عن أنماط اتصال شبكة NKN التي تشير إلى وجود اتصال C2 نشط من مضيف مصاب.
بالإضافة إلى ذلك، يُنصح بمراجعة Hugging Face Spaces والاعتماديات الخاصة بالذكاء الاصطناعي وتعلم الآلة، وتقييد الوصول إلى الناشرين المعتمدين فقط. وأخيراً، يجب نشر أدوات كشف سلوكي وقت التشغيل، حيث أن الأدوات القائمة على التوقيع قد لا تتمكن من اكتشاف البرمجيات الخبيثة الحديثة.