AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

Langflow

共 1 条相关 AI 资讯
7月3日
20:01
20:01IT之家(博客/媒体)
73°
安全厂商Sysdig记录到首个由AI Agent(JADEPUFFER)完全自主执行的勒索攻击。攻击者利用Langflow高危漏洞CVE-2025-3248远程执行代码,入侵后自动窃取OpenAI、Anthropic、DeepSeek、Gemini等API密钥以及阿里云、腾讯云、华为云等云平台凭证。该AI在31秒内分析失败原因并修复管理员账号创建错误,累计执行超过600个攻击载荷。最后使用MySQL的AES_ENCRYPT()函数加密Nacos中全部1342条配置数据,但未保存加密密钥导致数据无法恢复。
行业SysdigJADEPUFFERLangflowCVE-2025-3248AI安全

推荐理由:这是第一次有完整记录、AI自主完成的勒索攻击,从利用漏洞到加密数据库全自动化,技术门槛显著降低,安全团队必须关注。
原文
精选全部日报登录