Bei den von Sysdig beobachteten Angriffen legte der Täter einen Space namens vsccode-modetx an – ein bewusstes Typosquatting auf VS Code. Darin lagen ein Dropper-Skript (install-linux.sh) und eine Malware-Binärdatei mit dem Namen kagent, die ein legitimes Kubernetes-KI-Agenten-Werkzeug imitieren soll.
Nach der Ausnutzung der Remote-Code-Ausführung in Marimo führte der Angreifer einen curl-Befehl aus, um das Skript von Hugging Face herunterzuladen und zu starten. Da Hugging Face Spaces ein legitimer HTTPS-Endpunkt mit sauberer Reputation ist, schlägt diese Vorgehensweise seltener Alarm. Das Dropper-Skript lädt die kagent-Binärdatei herunter, installiert sie lokal und richtet Persistenz über systemd, cron oder macOS LaunchAgent ein.
Laut den Forschern handelt es sich bei der Schadsoftware um eine bislang nicht dokumentierte Variante der auf DDoS ausgerichteten Malware NKAbuse. Kaspersky-Forscher hatten die Malware Ende 2023 gemeldet und ihren neuartigen Missbrauch der dezentralen Peer-to-Peer-Netzwerktechnik NKN (New Kind of Network) für den Datenaustausch hervorgehoben.
Die neue Variante arbeitet laut Sysdig als Remote-Access-Trojaner, der Shell-Befehle auf dem infizierten System ausführen und deren Ausgabe an den Betreiber zurücksenden kann. „Die Binärdatei verweist auf das NKN Client Protocol, WebRTC/ICE/STUN zur NAT-Überwindung, Proxy-Verwaltung und strukturierte Befehlsverarbeitung – das passt zur NKAbuse-Familie, die Kaspersky ursprünglich im Dezember 2023 dokumentiert hat“, heißt es im Bericht von Sysdig.
Sysdig registrierte weitere bemerkenswerte Angriffe über CVE-2026-39987. Ein in Deutschland ansässiger Akteur versuchte 15 Reverse-Shell-Techniken über mehrere Ports. Anschließend ging er zu lateraler Bewegung über, indem er Datenbank-Zugangsdaten aus Umgebungsvariablen auslas und sich mit PostgreSQL verband, wo er rasch Schemata, Tabellen und Konfigurationsdaten auflistete.
Ein weiterer Akteur aus Hongkong nutzte gestohlene .env-Zugangsdaten, um einen Redis-Server anzugreifen. Er durchsuchte systematisch alle 16 Datenbanken und las die gespeicherten Daten aus, darunter Sitzungstoken und Einträge aus dem Anwendungs-Cache.
Sysdig zufolge haben Umfang und Vorgehensweisen der Angriffe auf CVE-2026-39987 zugenommen. Nutzern wird dringend empfohlen, umgehend auf Version 0.23.0 oder neuer zu aktualisieren. Ist ein Update nicht möglich, sollte der externe Zugriff auf den Endpunkt „/terminal/ws“ per Firewall blockiert oder dieser vollständig gesperrt werden.
