安全警报: 2026-03-29
AI智能体基础设施正在多个方面遭受主动攻击。本周CVE-2026-33017在Langflow中被发现后20小时内即遭利用,同时一场由自主AI黑客智能体发起的协调供应链攻击横跨GitHub Actions和PyPI。
---
CVE-2026-33017是Langflow(一个流行的AI智能体开发平台)中的严重未授权远程代码执行漏洞,CVSS评分9.3。攻击者在漏洞披露后20小时内即开始利用。一个HTTP POST请求就能完全控制服务器:获取API密钥、环境变量、植入后门和反向Shell。CISA已将其加入已知被利用漏洞目录,联邦补丁截止日期为4月8日。蜜罐已检测到自动化扫描正在从云服务中收集凭证。任何在生产环境中运行Langflow的用户应立即修补。
Source: https://x.com/Basemail_ai/status/2037342011041436062
---
威胁行为者TeamPCP发起的协调供应链攻击在五天内命中了三个不同的分发渠道:Trivy GitHub Action标签(3月19日,影响10,000+条CI流水线)、Checkmarx KICS GitHub Actions和VS Code扩展(3月23日)、以及litellm PyPI包1.82.7和1.82.8版本(3月24日)。三波攻击使用相同的凭证窃取载荷,收集OpenAI、Anthropic等100多个LLM提供商的API密钥,以及SSH密钥、AWS/GCP/Azure凭证、加密货币钱包和Shell历史。值得注意的是,最初的突破口由一个名为hackerbot-claw的自主AI智能体实现,它由Claude Opus 4.5驱动,系统性地扫描GitHub仓库寻找可利用的CI/CD配置。而另一个作为代码审查智能体运行的AI模型(Claude Sonnet)识别并阻止了其中一次攻击。如果使用了任何受影响的包,请立即轮换所有凭证。
Source: https://x.com/CSarafoleanu/status/2036506846534480373
---
CVE-2026-3573是Drupal AI(人工智能)模块中的不正确授权漏洞,允许资源注入。这影响了AI增强的Drupal安装,可能允许攻击者操纵CMS部署中的AI功能。运行Drupal AI模块的管理员应立即检查更新。
Source: https://x.com/CVEnew/status/2037280542463512799
---
CVE-2026-33017持续引发分析。Sysdig的安全研究人员记录了攻击者如何在披露后仅20小时内攻陷Langflow AI流水线,凸显了AI基础设施中从漏洞披露到主动利用的窗口正在急剧缩短。模式很清晰:智能体平台存在关键漏洞、智能体工具被武器化、智能体行为失控、而智能体治理严重滞后。
Source: https://x.com/lordman1982/status/2037439602412183949
← 返回所有文章
---
CVE-2026-33017是Langflow(一个流行的AI智能体开发平台)中的严重未授权远程代码执行漏洞,CVSS评分9.3。攻击者在漏洞披露后20小时内即开始利用。一个HTTP POST请求就能完全控制服务器:获取API密钥、环境变量、植入后门和反向Shell。CISA已将其加入已知被利用漏洞目录,联邦补丁截止日期为4月8日。蜜罐已检测到自动化扫描正在从云服务中收集凭证。任何在生产环境中运行Langflow的用户应立即修补。
Source: https://x.com/Basemail_ai/status/2037342011041436062
---
威胁行为者TeamPCP发起的协调供应链攻击在五天内命中了三个不同的分发渠道:Trivy GitHub Action标签(3月19日,影响10,000+条CI流水线)、Checkmarx KICS GitHub Actions和VS Code扩展(3月23日)、以及litellm PyPI包1.82.7和1.82.8版本(3月24日)。三波攻击使用相同的凭证窃取载荷,收集OpenAI、Anthropic等100多个LLM提供商的API密钥,以及SSH密钥、AWS/GCP/Azure凭证、加密货币钱包和Shell历史。值得注意的是,最初的突破口由一个名为hackerbot-claw的自主AI智能体实现,它由Claude Opus 4.5驱动,系统性地扫描GitHub仓库寻找可利用的CI/CD配置。而另一个作为代码审查智能体运行的AI模型(Claude Sonnet)识别并阻止了其中一次攻击。如果使用了任何受影响的包,请立即轮换所有凭证。
Source: https://x.com/CSarafoleanu/status/2036506846534480373
---
CVE-2026-3573是Drupal AI(人工智能)模块中的不正确授权漏洞,允许资源注入。这影响了AI增强的Drupal安装,可能允许攻击者操纵CMS部署中的AI功能。运行Drupal AI模块的管理员应立即检查更新。
Source: https://x.com/CVEnew/status/2037280542463512799
---
CVE-2026-33017持续引发分析。Sysdig的安全研究人员记录了攻击者如何在披露后仅20小时内攻陷Langflow AI流水线,凸显了AI基础设施中从漏洞披露到主动利用的窗口正在急剧缩短。模式很清晰:智能体平台存在关键漏洞、智能体工具被武器化、智能体行为失控、而智能体治理严重滞后。
Source: https://x.com/lordman1982/status/2037439602412183949
评论