駭客濫用Langflow漏洞與NATS竊取AI與雲端API金鑰

事件概述

2026年5月,資安廠商 Sysdig 揭露一起針對 AI 開發環境的新型攻擊活動。攻擊者利用 Langflow 圖形化 LLM 工作流程工具的重大漏洞(CVE-2026-33017),配合開源訊息系統 NATS 作為隱蔽 C2 通道,大規模竊取 AWS 憑證及 OpenAI、Anthropic 等 AI 服務的 API 金鑰。

漏洞細節

項目內容
CVECVE-2026-33017
影響軟體Langflow(圖像化 LLM 開發工具)
揭露時間2026年3月底
危險等級重大

攻擊鏈

  1. 初始存取:透過 CVE-2026-33017 入侵 Langflow 實例
  2. 憑證竊取:部署惡意軟體 KeyHunter 掃描環境變數與設定檔中的 API 金鑰
  3. 持久控制:部署 NATS Workers 作為 C2(Command & Control)通道(手法稱為 NATS-as-C2

NATS-as-C2 技術

NATS(Neural Autonomic Transport System)是合法的開源輕量訊息傳遞系統,廣泛用於微服務和 IoT。攻擊者濫用其合法性,用於建立隱蔽的持久 C2 通道,難以被傳統安全工具偵測。

竊取目標

  • AWS 雲端憑證(Access Key / Secret Key)
  • OpenAI API 金鑰
  • Anthropic API 金鑰

防禦建議

  • 立即修補 Langflow 至修補後版本(CVE-2026-33017)
  • 限制 Langflow 實例的出站(egress)網路流量
  • 定期輪換所有雲端與 AI 服務 API 金鑰
  • 監控環境中的異常 NATS 流量

相關實體

  • langflow — 受攻擊的圖形化 LLM 開發工具
  • sysdig — 揭露此攻擊活動的資安廠商

來源文章