Zagrożenia wykorzystują krytyczną lukę w Langflow (CVE-2026-33017) do przeprowadzania ataków w celu wdrożenia koparki kryptowaluty Monero. Atakujący skanują odsłonięte punkty końcowe aplikacji AI, aby uzyskać dostęp do sieci przedsiębiorstw, uruchamiając skrypt powłoki, który pobiera i uruchamia złośliwe oprogramowanie o nazwie “lambsys”. Oprogramowanie to wyłącza mechanizmy bezpieczeństwa, zapewnia trwałość i rozprzestrzenia się po sieciach, co wskazuje na rosnące znaczenie zabezpieczeń aplikacji AI.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)