The Hacker News melder at trusselaktører fortsetter å utnytte en kritisk sårbarhet i Langflow (CVE-2026-33017, CVSS 9.3) for å levere en Monero-kryptograver. Sårbarheten er en uautentisert RCE i Langflows API: én enkelt linje Python, evaluert i et åpent endepunkt, henter ned et shell-skript som laster og starter graveren. Trend Micro observerte kampanjen over et 19-dagers vindu mellom 27. mars og 15. april 2026.
For deg som kjører Langflow for å bygge KI-flyter er dette en trussel mot hele infrastrukturen, ikke bare tapte CPU-sykluser. Malwaren er en Go-binær kalt «lambsys» som dreper konkurrerende gravere, slår av AppArmor, UFW, iptables og SELinux, sletter systemlogger og etablerer cron-basert persistens. Verre: den sprer seg videre til hver SSH-node offeret kan autentisere mot, og gjør én eksponert instans til en inngang til resten av nettverket.
«I denne kampanjen henter én enkelt linje Python, evaluert i et uautentisert Langflow-API-endepunkt, ned et shell-skript, henter en graver-binær og starter den løsrevet» — Simon Dulude og John Zhang, Trend Micro
Binæren spør ipinfo.io om offerets IP for å velge nærmeste mining-pool og geo-blokkere visse regioner. At den kjenner persistens-triksene til rivaliserende grupper som Kinsing og Outlaw, tyder på en aktør som vet hva den driver med.
Hva bør du gjøre?
- Oppgrader Langflow til siste patchede versjon umiddelbart, og anta kompromittering hvis instansen har stått åpen.
- Eksponer aldri Langflow-API-et mot internett uten autentisering bak en reverse proxy eller VPN.
- Let etter spor: ukjente cron-jobber, endringer i
~/.ssh/authorized_keys, en prosess ved navnlambsys, og trafikk mot83.142.209.214.