Falha Crítica de RCE Pré-Autenticação no Marimo Sob Exploração Ativa

O ambiente de notebook Python Marimo anunciou uma nova vulnerabilidade de execução remota de código (RCE) não autenticada, afetando as versões 0.20.4. A falha decorre do endpoint WebSocket que expõe um terminal interativo sem exigir autenticação. Pesquisadores da Sysdig reportaram que, em apenas 12 horas após o anúncio da vulnerabilidade, atacantes desenvolveram um exploit e iniciaram a busca e exploração de sistemas vulneráveis.