Криптомайнер атакует Langflow через критическую RCE-уязвимость

Исследователи зафиксировали новую кампанию по майнингу криптовалют, которая эксплуатирует критическую уязвимость CVE-2026-33017 в Langflow — Python framework для создания workflows на основе large language models. Уязвимость позволяет выполнить Remote Code Execution (RCE) без аутентификации и атакующему достаточно одного неаутентифицированного POST-запроса к определенному API endpoint, чтобы запустить произвольный Python-код и загрузить майнинговое malware.

Особенность этой кампании в том, что она нацелена на open endpoints приложений искусственного интеллекта и демонстрирует заметный сдвиг в векторе доставки по сравнению с прежними атаками, которые были ориентированы на другие платформы, включая Docker и Confluence.

Как работает атака

После успешной эксплуатации злоумышленники выполняют Python-код, который загружает и запускает вредоносную нагрузку. Далее malware отключает средства защиты на уровне host, закрепляется в системе и превращает скомпрометированную машину в криптомайнер. Дополнительно оно распространяется на другие системы за счет повторного использования SSH keys.

Ключевым компонентом кампании является bash-script isp.sh. Он выполняет несколько задач:

• проверяет наличие уже запущенных mining processes;
• создает скрытый directory для persistence;
• загружает binary-файл под названием lambsys;
• подготавливает среду для дальнейшего разворачивания miner.

Сам lambsys не ограничивается майнингом. Он также завершает конкурирующие mining processes и отключает защитные механизмы, включая firewall protection, AppArmor и SELinux. Такая логика указывает на хорошее понимание злоумышленниками как экосистемы криптомайнинга, так и различных Linux configurations.

Связь с C&C и развертывание XMRig

После запуска binary lambsys устанавливает связь со своим C&C server через стандартное HTTP connection. Для обмена данными используется JSON-based mechanism: вредоносная программа отправляет статус и ожидает команд или дополнительных instructions.

Затем malware загружает custom version of XMRig для mining Monero. При этом используется обfuscation, включая manipulation with paths, чтобы затруднить detection.

«Архитектура кампании демонстрирует высокий уровень сложности и сочетает техники перемещения внутри компании и уклонения, основанные на анализе других схем криптомайнинга».

Признаки эволюции тактик злоумышленников

Авторы кампании, по-видимому, целенаправленно выбирают конкретные user accounts, связанные с предыдущими операциями. Это может указывать на развитие operational methods криптомайнеров и их стремление использовать уже скомпрометированную инфраструктуру для расширения доступа.

Кроме того, вредоносное ПО активно отключает отдельные system control mechanisms и изменяет защитные настройки, чтобы сохранить foothold на зараженных системах как можно дольше.

Что рекомендуют специалисти

Для организаций, использующих Langflow, приоритетными мерами защиты остаются своевременная установка updates security, ограничение public access и постоянный мониторинг признаков exploitation.

• немедленно установить доступные security updates;
• ограничить или полностью закрыть публичный доступ к Langflow endpoints;
• проверять логи на признаки exploitation и необычной активности;
• рассматривать скомпрометированные среды как потенциальный incident;
• ротировать раскрытые SSH keys, чтобы снизить риск дальнейшего распространения.

Появление этой кампании еще раз показывает, что инфраструктуры приложений искусственного интеллекта становятся все более привлекательной целью для злоумышленников. В условиях роста подобных атак организациям важно не только следить за уязвимостями, но и выстраивать строгий контроль доступа к AI-сервисам.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.