Langflow

概述

Langflow 是一款開源圖形化 LLM 工作流程開發工具,允許使用者透過拖拉介面建立 AI Agent 與 LLM 應用。2026年3月底被發現存在重大安全漏洞 CVE-2026-33017,並已遭駭客積極利用。

資安事件

  • CVE-2026-33017(2026年3月):重大漏洞,攻擊者透過此漏洞入侵 Langflow 實例,部署 KeyHunter 惡意軟體竊取 API 金鑰,並使用 NATS 建立 C2 通道。

相關概念

相關文章