駭客濫用Langflow漏洞與NATS訊息中介系統,竊取AI與雲端環境存取金鑰

來源: iThome | 日期: 2026-05-18 | 作者: 張明德 URL: https://www.ithome.com.tw/news/175893

核心摘要

資安廠商 Sysdig 發現新一波攻擊活動,駭客利用 Langflow 重大漏洞(CVE-2026-33017)結合 NATS 訊息中介系統,竊取 AWS 雲端憑證及 OpenAI、Anthropic 等 AI 服務 API 金鑰。

漏洞資訊

  • CVE: CVE-2026-33017(2026年3月底揭露)
  • 目標: Langflow(圖像化 LLM 工作流程開發工具)
  • 危險等級: 重大漏洞

攻擊手法

  1. 入口: 利用 CVE-2026-33017 取得受害系統存取權
  2. 惡意軟體: 部署 KeyHunter,收集環境變數與 API 金鑰
  3. C2 通道: 部署 NATS Workers 建立持久控制通道(NATS-as-C2)

NATS(Neural Autonomic Transport System)為開源輕量級訊息傳遞與事件串流系統,常用於微服務與 IoT,攻擊者利用其隱蔽性建立持久 C2 通道。

竊取目標

  • AWS 雲端憑證
  • OpenAI API 金鑰
  • Anthropic API 金鑰

建議防禦措施

  • 立即修補 Langflow 漏洞(CVE-2026-33017)
  • 過濾並限制出站(egress)流量
  • 輪換所有 API 金鑰
  • 監控異常 NATS 流量

參考報告: https://www.sysdig.com/blog/nats-as-c2-inside-a-new-technique-attackers-are-using-to-harvest-cloud-credentials-and-ai-api-keys

衍生頁面