Langflow
概述
Langflow 是一款開源圖形化 LLM 工作流程開發工具,允許使用者透過拖拉介面建立 AI Agent 與 LLM 應用。2026年3月底被發現存在重大安全漏洞 CVE-2026-33017,並已遭駭客積極利用。
資安事件
- CVE-2026-33017(2026年3月):重大漏洞,攻擊者透過此漏洞入侵 Langflow 實例,部署 KeyHunter 惡意軟體竊取 API 金鑰,並使用 NATS 建立 C2 通道。
相關概念
- 駭客濫用Langflow漏洞與NATS竊取AI與雲端API金鑰 — 利用此工具漏洞的攻擊事件
相關文章
- ithome-175893-langflow-nats-c2-api-key-theft — iThome 2026-05-18 報導