Falha Crítica de RCE Pré-Autenticação no Marimo Sob Exploração Ativa

O ambiente de notebook Python Marimo anunciou uma nova vulnerabilidade de execução remota de código (RCE) não autenticada, afetando as versões 0.20.4. A vulnerabilidade decorre do endpoint WebSocket expor um terminal interativo sem autenticação. Pesquisadores da Sysdig reportaram que atacantes desenvolveram um exploit baseado no anúncio e começaram a buscar e explorar sistemas vulneráveis em até 12 horas.