كشفت شركة Sysdig عن حادثة سيبرانية جديدة استغل فيها مهاجم مجهول ثغرة خطيرة في منصة Marimo، المعروفة باستخدامها في بيئات الشبكات السحابية.
الثغرة CVE-2026-39987 هي تنفيذ أوامر عن بُعد قبل المصادقة (Pre-auth RCE)، تؤثر على جميع الإصدارات حتى 0.20.4، وتسمح للمهاجم بتنفيذ أوامر نظامية دون الحاجة إلى تسجيل دخول. تم إصلاحها في الإصدار 0.23.0 الصادر الشهر الماضي.
المهاجم استغل هذه الثغرة لاختراق دفتر Marimo متاح عبر الإنترنت، واستخرج بيانات اعتماد سحابية، ثم أعاد استخدامها عبر مجموعة من خوادم الخروج للحصول على مفتاح SSH خاص من AWS Secrets Manager، ليبدأ بعدها سلسلة جلسات SSH قصيرة ضد خادم وسيط (Bastion) ويستخرج قاعدة بيانات PostgreSQL كاملة في أقل من دقيقتين.
دور وكيل LLM في مرحلة ما بعد الاختراق
اللافت أن المهاجم لم يعتمد على سكربتات تقليدية، بل استخدم وكيل ذكاء اصطناعي (LLM Agent) لإدارة مرحلة ما بعد الاختراق.
وفقًا لـ Sysdig، ظهرت أربعة مؤشرات على ذلك:
- تنفيذ أوامر دون معرفة مسبقة: المهاجم أجرى تفريغًا لقاعدة بيانات دون أي معرفة سابقة بالبنية، ما يشير إلى قدرة الوكيل على الاستنتاج اللحظي.
- تعليق بلغة صينية: ظهر تعليق “看还能做什么” (“لنرَ ما يمكننا فعله أيضًا”) ضمن سلسلة الأوامر، وهو أسلوب تخطيط آلي.
- تنسيق أوامر آلي: جميع الأوامر كانت مفصولة بعلامة “—“، مع تعطيل أوامر مثل “less” وتجاهل مخرجات الخطأ لتقليل الضوضاء.
- استخدام نتائج الأوامر السابقة: الوكيل أعاد استخدام قيم مستخرجة من أوامر سابقة، مثل قراءة ملف “~/.pgpass” ثم تمرير كلمة المرور مباشرة إلى الأمر التالي.
الفارق بين المهاجم التقليدي والوكيل الذكي
المهاجم التقليدي يعتمد على سكربتات جاهزة أو “Playbooks”، فإذا واجه ملفًا مفقودًا أو مخطط قاعدة بيانات غير متوقع، يفشل أو يتوقف.
أما الوكيل الذكي فيقرأ المفاجآت، يقرر الخطوة التالية، ويواصل التقدم. هذا السلوك التكيفي يجعل الدفاع أصعب، إذ لم يعد المهاجم بحاجة إلى معرفة البيئة مسبقًا، بل يمكنه التفاعل معها لحظيًا.
توصيات الحماية
لمواجهة هذا النوع من الهجمات، يُوصى المؤسسات بـ:
- تحديث Marimo إلى الإصدار 0.23.0 أو أحدث.
- مراجعة البيئات لرصد أي مثيلات متاحة للعامة.
- تدوير بيانات الاعتماد بما يشمل مفاتيح API ومفاتيح SSH.
- مراقبة النشاط لرصد أي سلوك غير اعتيادي في قواعد البيانات أو جلسات SSH.
