利用CVE-2025-3248漏洞通过Langflow实例发起AI Agent勒索软件攻击
Sysdig研究人员发现一种新型AI Agent勒索软件攻击方式,攻击者利用Langflow实例中的CVE-2025-3248漏洞,实现自动化数据库勒索。该恶意软件被称为JadePuffer,能够自主识别目标数据库、加密数据并索要赎金,代表了勒索软件向AI驱动自动化演进的新趋势。
背景速读
- **系统组件**: Langflow 是一个开源的低代码 AI 工作流构建工具,允许用户通过拖拽方式搭建大模型应用。CVE-2025-3248 是其近期披露的严重安全漏洞。
- **攻击事件**: 安全公司 Sysdig 发现名为 **JadePuffer** 的恶意活动,利用 Langflow 的 CVE-2025-3248 漏洞入侵服务器,部署“智能体勒索软件”(agentic ransomware)。该勒索软件使用 AI agent 自动化完成数据库探测、凭证窃取、数据加密和勒索全流程。
- **特点**: 与传统勒索软件主要靠人工操作不同,JadePuffer 的攻击完全自动化——攻击者仅需初始入侵,后续由 AI agent 自主决策。这是智能体勒索软件首次在真实攻击中被发现,标志着 AI 驱动的自动化网络犯罪进入新阶段。
- **影响**: 该攻击专门针对数据库(如 PostgreSQL、MongoDB),加密数据后索要赎金。暴露在公网的 Langflow 实例是主要入口点,企业需立即修补漏洞并限制数据库访问权限。