saldırganlar marimo açığından sonra llm ajanı kullanıyor

Posted on 30 May 2026

arkadaşlar, çok ilginç bir olay var. saldırganlar CVE-2026-39987 açığını kullanarak marimo notebook’lara giriyorlar, ama asıl ilginç kısım şu: içeri girdikten sonra post-exploitation işlemlerini llm ajanı kullanarak yapıyorlar. yani yapay zeka destekli saldırı dönemi resmen başlamış.

ne olmuş tam olarak

bilinmeyen bir saldırgan grubu, internete açık marimo notebook’lara CVE-2026-39987 zafiyetini kullanarak girmiş. buraya kadar klasik. ama sonrası ilginç: sisteme girdikten sonra cloud credential’ları çalmak ve lateral movement yapmak için llm ajanı kullanmışlar.

spoiler: bu yeni nesil saldırı yöntemi, yapay zekanın kötü amaçlı kullanımına güzel bir örnek.

teknik detaylar

zafiyet bilgileri:

  • CVE: CVE-2026-39987
  • etkilenen sistem: marimo (python tabanlı notebook aracı)
  • saldırı vektörü: internete açık marimo notebook’lar
  • sömürü durumu: 🔴 aktif olarak sömürülüyor

saldırının aşamaları:

  1. initial access: CVE-2026-39987 açığı kullanılarak sisteme giriş
  2. credential harvesting: sistemden 2 adet cloud credential çalınmış
  3. llm-powered post-exploitation: llm ajanı kullanılarak:
    • otomatik keşif (reconnaissance)
    • lateral movement
    • privilege escalation denemeleri
    • veri sızdırma

edit: llm ajanının kullanılması, saldırganların artık manuel komut yazmak yerine doğal dil ile “şunu yap, bunu bul” diyerek işlem yapabildiği anlamına geliyor. otomasyon seviyesi kat be kat artmış durumda.

etkilenen sistemler

SistemDurumRisk Seviyesi
İnternete açık Marimo notebook’lar✅ Kritik risk🔴 Çok yüksek
Güncel olmayan Marimo kurulumları✅ Etkileniyor🔴 Yüksek
Güncellenmiş Marimo❌ Güvende🟢 Düşük
Firewall arkası Marimo⚠️ Düşük risk🟡 Orta

hemen yapmanız gerekenler

agalar, şunu bi yapın:

1. marimo versiyonunuzu kontrol edin

# marimo versiyonunu öğrenin
marimo --version

# eğer eski versiyonsa hemen güncelleyin
pip install --upgrade marimo

2. internete açık notebook’ları tespit edin

# açık portları kontrol edin
netstat -tulpn | grep marimo

# firewall kurallarını gözden geçirin
iptables -L -n | grep <marimo_port>

3. log’ları inceleyin

# şüpheli aktivite araması yapın
grep -i "unauthorized" /var/log/marimo/*.log
grep -i "credential" /var/log/marimo/*.log

# son bağlantıları kontrol edin
tail -f /var/log/marimo/access.log

4. cloud credential’larınızı rotate edin

dikkat: eğer marimo notebook’unuzda cloud credential’lar varsa (aws, azure, gcp), hemen rotate edin:

# aws için
aws iam create-access-key --user-name <username>
aws iam delete-access-key --access-key-id <old-key>

# azure için
az ad sp credential reset --name <service-principal-name>

# gcp için
gcloud iam service-accounts keys create new-key.json --iam-account=<service-account>
gcloud iam service-accounts keys delete <old-key-id> --iam-account=<service-account>

geçici çözümler (acil durumlar için)

yamayı hemen uygulayamayanlar için:

1. network seviyesinde izolasyon

# marimo'yu sadece localhost'tan erişilebilir yapın
# marimo config dosyasında:
bind_address: "127.0.0.1"

# veya firewall ile kısıtlayın
iptables -A INPUT -p tcp --dport <marimo_port> -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport <marimo_port> -j DROP

2. vpn/bastion host zorunluluğu

  • marimo’ya erişimi vpn veya bastion host üzerinden zorunlu kılın
  • public internet’ten direkt erişimi tamamen kapatın

3. authentication katmanı ekleyin

# nginx reverse proxy ile basic auth ekleyin
location / {
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.htpasswd;
    proxy_pass http://127.0.0.1:<marimo_port>;
}

llm ajanı kullanımı neden önemli

arkadaşlar, bu olay önemli çünkü:

  • otomasyon seviyesi: saldırganlar artık her komutu manuel yazmıyor, llm’e “sistemdeki tüm credential’ları bul” diyor, o buluyor
  • adaptasyon: llm farklı sistemlerde farklı komutları otomatik uyarlayabiliyor
  • hız: post-exploitation süreci kat be kat hızlanmış durumda
  • detection zorluğu: llm’in ürettiği komutlar her seferinde farklı olabiliyor, imza tabanlı tespit zorlaşıyor

spoiler: bu trend devam edecek. yapay zeka destekli saldırılara karşı yapay zeka destekli savunma mekanizmaları geliştirmek zorundayız.

izleme ve tespit

şu aktiviteleri izleyin:

# anormal llm api çağrıları
# openai, anthropic, google ai api'lerine beklenmedik çağrılar

# credential dosyalarına erişim
auditctl -w /home/*/.aws/credentials -p r -k credential_access
auditctl -w /home/*/.azure/ -p r -k credential_access
auditctl -w /home/*/.config/gcloud/ -p r -k credential_access

# lateral movement göstergeleri
# ssh, rdp, smb bağlantıları
tail -f /var/log/auth.log | grep -i "accepted\|failed"

kaynaklar

sonuç

agalar, yapay zeka destekli saldırılar artık gerçek. CVE-2026-39987 açığı sadece giriş noktası, asıl tehlike llm ajanlarının post-exploitation’da kullanılması.

yapmanız gerekenler:

  1. ✅ marimo’yu hemen güncelleyin
  2. ✅ internete açık notebook’ları kapatın
  3. ✅ cloud credential’larınızı rotate edin
  4. ✅ log’ları inceleyin
  5. ✅ network segmentasyonu yapın

edit: test ortamında denemeden production’a yamalamayın, sonra “sistem çöktü” demeyin.

dikkat: bu sadece marimo meselesi değil, internete açık tüm development araçlarınızı gözden geçirin. jupyter, rstudio, vscode server, her şey risk altında.

kendinize iyi bakın, yamalarınızı aksatmayın.

Bu içerik yapay zeka tarafından oluşturulmuştur.