An ninh mạng

Cảnh báo: Lỗ hổng RCE trên Langflow bị khai thác để cài cắm mã độc đào tiền ảo Monero

Các hacker đang tận dụng lỗ hổng RCE nghiêm trọng trong Langflow để xâm nhập vào các ứng dụng AI, từ đó triển khai mã độc đào tiền ảo Monero và thiết lập quyền truy cập bền vững trong mạng doanh...

Nguyen Hung
1 Tháng 7, 2026 2 Min Read
1 0

Các chuyên gia an ninh mạng vừa phát đi cảnh báo về một chiến dịch tấn công nhắm vào các endpoint của ứng dụng AI, cụ thể là nền tảng Langflow. Kẻ tấn công đang khai thác triệt để lỗ hổng CVE-2026-33017 (điểm CVSS 9.3) – một lỗi thực thi mã từ xa (RCE) không cần xác thực – để chiếm quyền kiểm soát hệ thống.

Phương thức tấn công tinh vi

Theo báo cáo từ Trend Micro, chiến dịch này đã diễn ra trong khoảng thời gian từ cuối tháng 3 đến giữa tháng 4/2026. Kẻ tấn công sử dụng một dòng code Python duy nhất được thực thi thông qua API endpoint của Langflow để tải về một shell script độc hại. Script này đóng vai trò là trình tải (dropper) để cài đặt mã độc đào tiền ảo Monero (XMRig).

Mã độc này không chỉ đơn thuần đào tiền ảo mà còn được thiết kế để:

  • Loại bỏ đối thủ: Tự động tìm kiếm và tiêu diệt các tiến trình đào tiền ảo khác từ các nhóm hacker đối thủ như Kinsing, WatchDog, Rocke hay Outlaw.
  • Vô hiệu hóa bảo mật: Tắt các cơ chế bảo mật host-level như AppArmor, iptables, SELinux, và các tác nhân giám sát của Alibaba Cloud.
  • Thiết lập sự bền vững: Sử dụng cron job và thay đổi thuộc tính file (chattr +i) để ngăn chặn việc xóa hoặc sửa đổi mã độc.
  • Phát tán: Tận dụng các SSH key có sẵn trên hệ thống bị nhiễm để lây lan sang các máy chủ khác trong mạng nội bộ.

Mối đe dọa từ các ứng dụng AI

Đáng chú ý, mã độc này còn thu thập địa chỉ IP công cộng của nạn nhân để tối ưu hóa pool đào tiền ảo (giảm độ trễ) và thực hiện các chiến lược geo-fencing (loại trừ các khu vực địa lý cụ thể). Các nhà nghiên cứu cho biết, mã độc này được viết bằng Go và đã trải qua quá trình phát triển, tinh chỉnh trong hơn hai năm qua nhằm né tránh các phần mềm antivirus.

Sự kiện này một lần nữa gióng lên hồi chuông cảnh báo về việc bảo mật các ứng dụng AI. Khi các nền tảng như Langflow trở nên phổ biến, chúng vô tình trở thành “cánh cửa mới” để tội phạm mạng xâm nhập vào hạ tầng doanh nghiệp. Việc cập nhật các bản vá (patch) kịp thời cho các lỗ hổng RCE là yêu cầu cấp thiết để ngăn chặn các cuộc tấn công tương tự.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept