駭客濫用Langflow漏洞與NATS訊息中介系統,竊取AI與雲端環境存取金鑰
來源: iThome | 日期: 2026-05-18 | 作者: 張明德 URL: https://www.ithome.com.tw/news/175893
核心摘要
資安廠商 Sysdig 發現新一波攻擊活動,駭客利用 Langflow 重大漏洞(CVE-2026-33017)結合 NATS 訊息中介系統,竊取 AWS 雲端憑證及 OpenAI、Anthropic 等 AI 服務 API 金鑰。
漏洞資訊
- CVE: CVE-2026-33017(2026年3月底揭露)
- 目標: Langflow(圖像化 LLM 工作流程開發工具)
- 危險等級: 重大漏洞
攻擊手法
- 入口: 利用 CVE-2026-33017 取得受害系統存取權
- 惡意軟體: 部署 KeyHunter,收集環境變數與 API 金鑰
- C2 通道: 部署 NATS Workers 建立持久控制通道(NATS-as-C2)
NATS(Neural Autonomic Transport System)為開源輕量級訊息傳遞與事件串流系統,常用於微服務與 IoT,攻擊者利用其隱蔽性建立持久 C2 通道。
竊取目標
- AWS 雲端憑證
- OpenAI API 金鑰
- Anthropic API 金鑰
建議防禦措施
- 立即修補 Langflow 漏洞(CVE-2026-33017)
- 過濾並限制出站(egress)流量
- 輪換所有 API 金鑰
- 監控異常 NATS 流量
衍生頁面
- 駭客濫用Langflow漏洞與NATS竊取AI與雲端API金鑰 — 核心事件分析
- langflow — 受攻擊目標工具
- sysdig — 揭露事件的資安廠商