Уязвимость в marimo: хакеры распространяют блокчейн-бэкдор через Hugging Face

Хакеры начали использовать критическую уязвимость CVE-2026-39987 в платформе marimo для внедрения бэкдора на базе блокчейна. Атака нацелена на разработчиков, использующих Hugging Face, и позволяет удаленно выполнять произвольный код без аутентификации для установки вредоноса NKAbuse. Почему это важно: уязвимость открывает прямой доступ к рабочим станциям разработчиков и использует блокчейн-инфраструктуру для скрытного управления зараженными системами.