O que é o Marimo e quem usa?

Marimo é uma plataforma de notebooks em Python voltada para ciência de dados, análise e projetos de inteligência artificial — uma alternativa moderna ao Jupyter. É usada por desenvolvedores, cientistas de dados e times de IA para escrever e rodar código de forma interativa.

Como saber se estou vulnerável e como me proteger?

Qualquer instalação do Marimo em versão anterior à 0.23.0 está exposta. A correção é simples: atualize para a versão 0.23.0 ou superior com 'pip install --upgrade "marimo>=0.23.0"', que passa a exigir autenticação no terminal integrado.

Falha crítica no Marimo expõe servidores Python a invasão remota sem senha

Q: A falha foi realmente explorada por criminosos?

Sim. Segundo o relato da descoberta, a brecha começou a ser explorada ativamente em menos de 10 horas após a divulgação pública, com ataques automatizados roubando credenciais em poucos minutos. Por isso a atualização é urgente.

21/06/2026

Uma das ferramentas que vêm ganhando espaço entre quem trabalha com ciência de dados e inteligência artificial acaba de virar alvo de um alerta de segurança sério. O Marimo, plataforma de notebooks em Python que funciona como uma alternativa moderna ao tradicional Jupyter, apresentava uma falha crítica que permitia a um invasor assumir o controle total de um servidor — sem precisar de usuário ou senha.

A vulnerabilidade recebeu o identificador CVE-2026-39987 e uma nota CVSS 9,3 de 10, classificação reservada aos problemas mais graves. O ponto fraco estava no terminal integrado que o Marimo expõe via WebSocket: o endereço responsável pela conexão não verificava nenhuma credencial. Na prática, bastava enviar uma mensagem de conexão para esse canal para cair direto na linha de comando da máquina.

Por que isso é tão perigoso

O detalhe que transforma um bug em desastre é o contexto em que essas ferramentas costumam rodar. Em instalações padrão usando Docker — comuns em ambientes de nuvem e em servidores de equipes de dados —, o acesso obtido era de root, o nível máximo de permissão do sistema. Ou seja, o atacante não só entrava: entrava como dono da casa, podendo ler arquivos, instalar programas, roubar chaves de API e dados sensíveis.

Não havia necessidade de phishing, engenharia social ou roubo de sessão. Segundo o relato da descoberta, a brecha passou a ser explorada ativamente em menos de 10 horas após a divulgação pública, com ataques automatizados completando o roubo de credenciais em menos de 3 minutos. Esse tipo de velocidade mostra como ferramentas de IA e dados, hoje espalhadas por empresas de todos os tamanhos, viraram um alvo atraente para criminosos.

A correção já existe — e é simples

A boa notícia é que a equipe do Marimo respondeu rápido. A versão 0.23.0 torna a autenticação obrigatória no terminal integrado, fechando a porta que estava escancarada. Todas as versões anteriores são consideradas vulneráveis, então a recomendação é direta: quem usa o Marimo deve atualizar o quanto antes com o comando pip install --upgrade "marimo>=0.23.0".

Para o leitor brasileiro, o caso serve de lembrete de um ponto que costuma passar batido na corrida para adotar ferramentas de IA: a empolgação com produtividade não pode atropelar o básico de segurança. Notebooks, dashboards e servidores de modelos expostos na internet sem autenticação são um convite a ataques — e, como mostra este episódio, os invasores estão de olho e agem em questão de horas.