Langflow RCE эксплуатируют для Monero-майнера на открытых AI endpoint’ах

Langflow RCE eksploatišu za Monero-rudara na otvorenim AI endpointima
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Uočeno je da se ranjivost Langflow CVE-2026-33017 već aktivno koristi za pokretanje Monero rudara na otvorenim AI endpointima.
Šta napadači rade:
- dobijaju udaljeno izvršavanje koda bez autentifikacije;
- preuzimaju shell skriptu i binar za rudarenje;
- učvršćuju pristup kroz cron, SSH ključeve i isključivanje zaštitnih mehanizama;
- šire se na druge sisteme dostupne preko SSH-a.
Ovo pokazuje da izložena AI infrastruktura postaje stvarna ulazna tačka u korporativnu mrežu.
Ako imate Langflow ili slične AI servise izložene na internetu, potrebno je da ih zatvorite, ograničite pristup, ažurirate i pratite znake kriptomininga.
Kako Vi štitite AI endpointe u Vašem okruženju?
#sajberbezbednost #Langflow #AIbezbednost #ranjivost


Последние комментарии
Комментариев пока нет.