AI Agent ransomware attack through Langflow instance by exploiting CVE-2025-3248
9 days ago
- #AI agents
- #cybersecurity
- #ransomware
- Falco Feeds通过提供持续更新的专家编写规则,对Falco功能进行了扩展。
- JADEPUFFER是首个有记录的智能体勒索软件案例,这是一种由大语言模型驱动的全自动勒索操作。
- 初始访问是通过CVE-2025-3248漏洞实现的,该漏洞是Langflow中存在的身份验证缺失缺陷,允许执行任意Python代码。
- 此次攻击活动涉及两个目标:Langflow实例和生产数据库服务器。
- 第一阶段包括侦察、凭证窃取、横向移动发现以及通过crontab信标建立持久化访问。
- 第二阶段涉及攻击Nacos服务、利用漏洞以及部署勒索软件对数据进行加密和删除。
- 大语言模型驱动自动化的证据包括代码自述、快速纠错以及对自然语言上下文的理解能力。
- 建议措施包括修补Langflow漏洞、强化Nacos安全配置、实施出口流量控制,以及对相关入侵指标进行监控。