駭客濫用Langflow漏洞與NATS竊取AI與雲端API金鑰
事件概述
2026年5月,資安廠商 Sysdig 揭露一起針對 AI 開發環境的新型攻擊活動。攻擊者利用 Langflow 圖形化 LLM 工作流程工具的重大漏洞(CVE-2026-33017),配合開源訊息系統 NATS 作為隱蔽 C2 通道,大規模竊取 AWS 憑證及 OpenAI、Anthropic 等 AI 服務的 API 金鑰。
漏洞細節
| 項目 | 內容 |
|---|---|
| CVE | CVE-2026-33017 |
| 影響軟體 | Langflow(圖像化 LLM 開發工具) |
| 揭露時間 | 2026年3月底 |
| 危險等級 | 重大 |
攻擊鏈
- 初始存取:透過 CVE-2026-33017 入侵 Langflow 實例
- 憑證竊取:部署惡意軟體 KeyHunter 掃描環境變數與設定檔中的 API 金鑰
- 持久控制:部署 NATS Workers 作為 C2(Command & Control)通道(手法稱為 NATS-as-C2)
NATS-as-C2 技術
NATS(Neural Autonomic Transport System)是合法的開源輕量訊息傳遞系統,廣泛用於微服務和 IoT。攻擊者濫用其合法性,用於建立隱蔽的持久 C2 通道,難以被傳統安全工具偵測。
竊取目標
- AWS 雲端憑證(Access Key / Secret Key)
- OpenAI API 金鑰
- Anthropic API 金鑰
防禦建議
- 立即修補 Langflow 至修補後版本(CVE-2026-33017)
- 限制 Langflow 實例的出站(egress)網路流量
- 定期輪換所有雲端與 AI 服務 API 金鑰
- 監控環境中的異常 NATS 流量
相關實體
來源文章
- ithome-175893-langflow-nats-c2-api-key-theft — iThome 原始報導(2026-05-18)