В библиотеке vm2 — популярном инструменте для запуска недоверенного JavaScript-кода в изолированной среде Node.js — обнаружены критические уязвимости, позволяющие выйти за пределы песочницы и выполнить произвольный код на хостовой системе. Ранее выявленная уязвимость CVE-2026-22709 получила оценку 9.8 из 10 по шкале CVSS, что соответствует критическому уровню опасности. Как сообщается, новые проблемы безопасности продолжают серию побегов из песочницы, что ставит под вопрос надёжность JavaScript-песочниц как класса решений для изоляции недоверенного кода.

Технические детали

Библиотека vm2 — это проект с открытым исходным кодом, который, по описанию разработчиков, обеспечивает безопасное выполнение недоверенного JavaScript-кода путём перехвата и проксирования объектов JavaScript, предотвращая доступ изолированного кода к среде хоста. Библиотека широко используется в проектах, где требуется выполнение пользовательского или стороннего кода — от платформ автоматизации до онлайн-редакторов кода.

Подтверждённая уязвимость CVE-2026-22709 имеет оценку CVSS 9.8, что указывает на возможность удалённой эксплуатации без аутентификации с полной компрометацией конфиденциальности, целостности и доступности хостовой системы. Уязвимость относится к классу побегов из песочницы (sandbox escape) и позволяет злоумышленнику, контролирующему выполняемый в песочнице код, получить доступ к ресурсам основной операционной системы.

Исходный материал указывает на обнаружение множества дополнительных критических уязвимостей в vm2, однако конкретный перечень CVE-идентификаторов для этих уязвимостей в доступных первичных источниках не приводится, что не позволяет независимо верифицировать точное количество и характер всех заявленных проблем. Статус активной эксплуатации этих уязвимостей на текущий момент неизвестен; CVE-2026-22709 не внесена в каталог CISA KEV.

Системная проблема песочниц JavaScript

Серия побегов из песочницы vm2 иллюстрирует фундаментальную сложность надёжной изоляции недоверенного кода в среде JavaScript. Модель безопасности vm2 основана на проксировании объектов — подходе, который по своей природе уязвим к обходам через неочевидные пути доступа к прототипам, контексту выполнения или внутренним механизмам движка V8.

По данным исследователей, сам мейнтейнер проекта Патрик Шимек признавал, что обнаружение новых обходов песочницы в будущем весьма вероятно. Это заявление существенно: оно означает, что разработчик осознаёт архитектурные ограничения выбранного подхода к изоляции. Для проектов, критически зависящих от надёжности песочницы, это сигнал к пересмотру архитектурных решений.

Оценка воздействия

Наибольшему риску подвержены:

• Платформы с пользовательским кодом — сервисы, позволяющие клиентам загружать и выполнять JavaScript (платформы автоматизации, серверные функции, плагины)
• CI/CD-системы, использующие vm2 для изолированного выполнения скриптов сборки или тестов
• Серверные приложения Node.js, обрабатывающие шаблоны или выражения, предоставленные пользователями

Успешная эксплуатация уязвимости побега из песочницы с CVSS 9.8 может привести к полной компрометации сервера: выполнению произвольных команд, краже данных, установке вредоносного ПО или использованию скомпрометированного узла для дальнейшего продвижения по инфраструктуре.

Практические рекомендации

1. Аудит зависимостей: проверьте, используется ли vm2 в ваших проектах — как прямая зависимость, так и транзитивная. Команда npm ls vm2 покажет наличие библиотеки в дереве зависимостей.
2. Обновление: установите последнюю доступную версию vm2, содержащую исправления для CVE-2026-22709. Проверьте запись NVD для получения актуальной информации о затронутых и исправленных версиях.
3. Оценка альтернатив: для критичных сценариев рассмотрите более надёжные механизмы изоляции — контейнеры с ограниченными привилегиями, отдельные процессы с использованием Worker Threads в связке с ограничениями на уровне ОС, или решения на основе WebAssembly.
4. Принцип наименьших привилегий: процесс Node.js, использующий vm2, должен работать с минимальными правами в операционной системе. Это ограничит ущерб в случае успешного побега из песочницы.
5. Мониторинг: настройте отслеживание аномальной активности процессов Node.js — порождение дочерних процессов, обращение к файловой системе за пределами рабочей директории, сетевые подключения к нехарактерным адресам.

Обнаружение серии критических уязвимостей побега из песочницы в vm2 — это не просто очередной инцидент, требующий обновления зависимости. Это повод для архитектурного решения: если ваш проект полагается на vm2 как единственный барьер между недоверенным кодом и хостовой системой, необходимо либо добавить дополнительные уровни изоляции (контейнеризация, ограничения на уровне ОС), либо перейти на принципиально иной механизм выполнения недоверенного кода. Приоритет — немедленное обновление vm2 и параллельная оценка архитектурных альтернатив.