有研究發現，一名身份不明的威脅行為者利用大型語言模型 (LLM) 代理，在利用最近披露的漏洞攻擊公開存取的 Marimo 網路後，獲得了初始存取權限，並執行了入侵後的操作。Sysdig 表示：「攻擊者利用 CVE-2026-39987 漏洞入侵了一台可透過網路存取的 Marimo 筆記型電腦，從被入侵的主機中提取了兩個雲端憑證，透過扇出出口池重播這些憑證，從 AWS Secrets Manager 中檢索 SSH 私鑰，並使用該私鑰對下八個 SSH 鑰進行了八個短暫堡壘會話。堡壘階段在不到兩分鐘的時間內就竊取了內部 PostgreSQL 資料庫的模式和全部內容。

CVE-2026-39987指的是一個嚴重的預認證遠端程式碼執行漏洞，影響所有 Marimo 版本（包括 0.20.4 及更早版本）。此漏洞允許未經身份驗證的攻擊者執行任意系統命令。此問題已在上個月發布的 0.23.0 版本中修復。

資料來源：https://thehackernews.com/2026/05/attackers-use-llm-agent-for-post.html