• Команда Sysdig Threat Research зафиксировала первый случай вторжения с использованием LLM-агента.
• Атака произошла через критическую уязвимость CVE-2026-39987 в Python-блокноте Marimo.
• Уязвимость была закрыта в версии Marimo 0.23.0.
• ИИ-агент нашел и забрал два набора облачных учетных данных, приватный SSH-ключ и выгрузил содержимое базы PostgreSQL.
• Атака заняла менее чем две минуты, а вся цепочка от уязвимости до кражи базы - менее часа.
• Главная сложность - незаметность атаки для средств защиты из-за отсутствия узнаваемых признаков.
• Бизнес должен принять меры для защиты своих данных, включая ограничение доступа к службам и использование защищенных хранилищ.
• Облако Cloud4Y предлагает комплексную защиту инфраструктуры и данных, включая сетевую изоляцию, сегментацию, межсетевое экранирование, управление доступом и мониторинг.