Des hackers tirent parti d’une vulnérabilité critique dans le Marimo notebook Python réactif pour déployer une nouvelle variante de malware, NKAbuse, hébergée sur Hugging Face Spaces.
Ces attaques exploitant la faille d’exécution de code à distance (CVE-2026-39987) ont commencé la semaine dernière pour voler des identifiants, moins de 10 heures après la divulgation des détails techniques, selon des données de la société de sécurité cloud Sysdig.
Les chercheurs de Sysdig ont continué à surveiller les activités liées à cette question de sécurité et ont identifié d’autres attaques, notamment une campagne débutée le 12 avril, utilisant la plateforme Hugging Face Spaces pour présenter des applications d’intelligence artificielle.
Hugging Face constitue une plateforme axée sur le développement de l’IA et de l’apprentissage automatique, faisant office de hub pour les modèles, ensembles de données, codes et outils partagés au sein de la communauté.
Les utilisateurs de Hugging Face Spaces peuvent déployer et partager des applications web interactives directement depuis un dépôt Git, généralement pour des démos ou des outils relatifs à l’IA.
Lors des attaques observées par Sysdig, un espace nommé vsccode-modetx (un typopiratage intentionnel de VS Code) a été créé pour héberger un script d’installation (install-linux.sh) et un binaire de malware nommé kagent, tentant de mimer un outil d’agent IA légitime pour Kubernetes.
Après avoir exploité la RCE de Marimo, l’attaquant a exécuté une commande curl pour télécharger le script depuis Hugging Face et l’exécuter. Étant donné qu’Hugging Face Spaces est un point de terminaison HTTPS légitime avec une bonne réputation, cela réduit les risques d’alerte.
Le script d’installation télécharge le binaire kagent, l’installe localement et configure une persistance via systemd, cron ou macOS LaunchAgent.
Les chercheurs notent que le payload représente une variante jusqu’alors non documentée du malware orienté DDoS NKAbuse. Des experts de Kaspersky en ont parlé fin 2023, soulignant son utilisation innovante de la technologie de réseau peer-to-peer décentralisé NKN pour l’échange de données.
Selon Sysdig, cette nouvelle variante fonctionne comme un trojan d’accès à distance, capable d’exécuter des commandes shell sur le système compromis et de renvoyer les résultats à l’opérateur.
“Le binaire fait référence au Protocole Client NKN, ainsi qu’à WebRTC/ICE/STUN pour la traversée NAT, la gestion de proxy et le traitement structuré des commandes – concordant avec la famille NKAbuse initialement documentée par Kaspersky en décembre 2023,” précise Sysdig dans son rapport.
Sysdig a également détecté d’autres attaques exploitant la CVE-2026-39987, incluant un opérateur basé en Allemagne qui a tenté 15 techniques de reverse shell à travers plusieurs ports.
Cet acteur a ensuite tenté des mouvements latéraux en extrayant des identifiants de base de données à partir des variables d’environnement et en se connectant à PostgreSQL, où il a rapidement énuméré les schémas, tables et données de configuration.
Un autre acteur basé à Hong Kong a utilisé des identifiants volés pour cibler un serveur Redis, analysant systématiquement les 16 bases de données et extrayant les données stockées, y compris les tokens de session et les entrées mémoire cache de l’application.
Il en ressort que l’exploitation de la CVE-2026-39987 sur le terrain a considérablement augmenté tant en volume qu’en tactiques, soulignant l’importance pour les utilisateurs de mettre à jour vers la version 0.23.0 ou ultérieure sans délai.
Si une mise à jour n’est pas possible, il est conseillé de bloquer l’accès externe à l’endpoint ‘/terminal/ws’ via un pare-feu, voire de le bloquer complètement.