В мире информационной безопасности обнаружена очередная серьёзная угроза. Она затрагивает популярный инструмент для работы с данными и искусственным интеллектом - фреймворк Marimo.
Критическая уязвимость в нишевой платформе для интерактивных Python-блокнотов marimo стала катализатором для сложной кибератаки, в ходе которой злоумышленники развернули ранее неизвестный вариант бэкдора
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) очередную критическую брешь.
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в фреймворке для работы с данными Marimo. Присвоенный идентификатор BDU:2026-05278 также связан с CVE-2025-39987.
Критическая уязвимость в популярной среди специалистов по данным и искусственному интеллекту платформе Marimo стала объектом активных атак менее чем через 10 часов после публикации официального предупреждения.
