Stai lavorando sereno, poi leggi questa notizia: qualcuno ha sfruttato CVE-2026-39987 in Marimo (uno scheduler Python per data science) per ottenere accesso iniziale. Fin qua, niente di nuovo — vulnerabilità + exploit = problema.
Ma il dettaglio che fa alzare il sopracciglio è cosa ha fatto dopo: ha attivato un LLM per condurre le operazioni post-exploitation. Non un malware预先 programmato. Non una sequenza di comandi predefinita. Un'intelligenza artificiale che ha analizzato l'ambiente e deciso cosa fare.
Traduzione: invece di un attacker che manualmente esplora il sistema, cerca file interessanti, cerca credenziali, cerca come muoversi lateralmente, c'è un LLM che fa tutto questo in automatico. Più veloce, più adattivo, più difficile da prevedere.
Se stai leggendo questo, probabilmente ti stai chiedendo: "Ma io uso Marimo? E se sì, sono esposto?"
Vediamo.
Per applicare questa guida ti serve:
Niente di complesso. Se non hai questi elementi, peggior problema è un altro.
Marimo è uno scheduler Python relativamente nuovo, usato in ambienti data science e notebook interattivi. Non è ovunque, ma se lavori in ambito ML/AI o data analytics, potrebbe esserci.
# Verifica se è installato
pip list | grep marimo
# Se usi docker
docker ps | grep marimoSe non trovi nulla, relax. Se lo trovi, vai al Step 2.
CVE-2026-39987 colpisce versioni di Marimo precedenti alla patch. La versione esatta da verificare dipende dalla fix pubblicata, ma in generale:
pip show marimoSe sei indietro con gli aggiornamenti, sei esposto. Aggiorna:
pip install --upgrade marimoSe sei su docker, riporta su una versione aggiornata:
docker pull marimoio/marimo:latestDopo una CVE pubblicata, gli attacker scansionano internet per obiettivi vulnerabili. Se non hai patchato, qualcuno potrebbe già essere entrato.
Cerca nei log:
# Esempio: cerca tentativi di accesso a Marimo nei log nginx/apache
grep "marimo" /var/log/nginx/access.log | grep -v "10\." Questo è il punto chiave dell'attacco. Dopo l'accesso, l'attacker attiva un LLM. Questo significa che dal tuo server usciranno richieste HTTP verso API di LLM esterni.
Cerca nel tuo traffico di rete:
#Cerca connessioni verso API note di LLM
tcpdump -i eth0 -n | grep -E "(openai|anthropic|cohere|mistral)"Oppure nei log del firewall:
iptables -L -n -v | grep -i "443" | grep -E "(openai|anthropic)"Se vedi traffico verso these API da un server che non dovrebbe parlare con LLM, hai un problema.
Se per qualche motivo non puoi aggiornare subito (legacy, dipendenze rotte, etc), isola il servizio:
# Esempio: blocca tutto tranne il necessario
iptables -A INPUT -p tcp --dport 2718 -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 2718 -j DROPSe trovi segni di compromise:
memdump)Per verificare che sei protetto:
pip show marimo mostra versione patchataSe hai un sistema di vulnerability management, assicurati che CVE-2026-39987 sia nel tuo radar. Se non ce l'hai, beh, questo è un buon promemoria.
Non trovo Marimo nella mia inventory, ma ho paura di averlo dimenticato.
Cerca nei processi attivi: ps aux | grep marimo. Controlla anche eventuali servizi su porta 2718 (default Marimo).
Ho trovato traffico verso API LLM, come capisco se è legittimo?
Verifica chi ha avviato il processo. Se sei un data scientist che usa LLM per lavoro, probabilmente è OK. Se invece non conosci il processo, è sospetto. Guarda anche l'utente associato.
Non posso aggiornare, cosa faccio?
Isola. Metti il servizio in una rete separata, senza accesso a internet se possibile. Se deve comunicare, usa proxy con logging. E pianifica la migrazione — rimanere su una versione vulnerabile è una bomba a orologeria.
Quello che sta emergendo da questo attacco è un pattern preoccupante: gli attacker non usano più solo malware statico, usano LLM per adattarsi. È come se avessero un assistente AI che decide la mossa successiva in base a cosa trova.
Per te, sysadmin:
Gli strumenti evolvono. Anche le difese devono farlo. Un antispam che analizza le email in ingresso e un sistema di sandboxing per allegati sconosciuti possono aiutarti a intercettare tentativi simili prima che raggiungano il tuo perimetro. Se vuoi approfondire come proteggere la tua infrastruttura email, dai un'occhiata a MailSniper.
Tieni duro.
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoIl Patch Tuesday di giugno 2026 ha spaccato i server: 206 vulnerabilità, 33 critiche, una zero-day Exchange già sfruttata. Se gestisci un ambiente Microsoft, ti spiego come prioritizzare gli update e cosa controllare subito.
LeggiUna falla in Exchange Server permette agli hacker di eseguire codice malevolo attraverso Outlook Web Access. Per un'azienda italiana, il costo di un incidente del genere può superare i 100.000 euro. E la maggior parte delle PMI non ha nemmeno un piano di patch.
Leggi73 repository Microsoft compromessi in una campagna supply chain self-replicating. L'attacco Miasma sfrutta dipendenze malevole per infiltrarsi nel software. Ecco cosa devono sapere i CISO e i team di sicurezza.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.