Langflow RCE Dieksploitasi untuk Menyebarkan Monero Miner pada Titik Akhir Aplikasi AI yang Terkena
thehackernews. com 1 Juli 2026 PT Shazfatech Digital Solution

Langflow RCE Dieksploitasi untuk Menyebarkan Monero Miner pada Titik Akhir Aplikasi AI yang Terkena

Aktivitas tersebut diketahui mempersenjatai CVE-2026-33017 (skor CVSS: 9. 3), sebuah kerentanan eksekusi kode jarak jauh (RCE) yang tidak diautentikasi di Langflow, yang menunjukkan bahwa pelaku ancaman sedang memindai…

2 menit baca Tools Cyber Security 2 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman terus mengeksploitasi kerentanan kritis Langflow sebagai bagian dari serangan baru yang dirancang untuk menghadirkan penambang mata uang kripto Monero.

Aktivitas tersebut diketahui mempersenjatai CVE-2026-33017 (skor CVSS: 9. 3), sebuah kerentanan eksekusi kode jarak jauh (RCE) yang tidak diautentikasi di Langflow, yang menunjukkan bahwa pelaku ancaman sedang memindai dan menargetkan titik akhir aplikasi kecerdasan buatan (AI) yang terekspos untuk mendapatkan akses awal ke jaringan perusahaan. Serangan itu diamati selama 19 hari antara 27 Maret dan 15 April 2026.

Pada tingkat tinggi, malware ini dirancang untuk menghentikan proses penambang mata uang kripto yang bersaing terkait dengan Kinsing, WatchDog, Rocke, dan Outlaw, menghapus dompet saingan dan materi kunci, menonaktifkan kontrol keamanan tingkat host, membangun persistensi berbasis cron, mercusuar ke server eksternal ("83.142. 209[.]214: 80), dan menyebarkan penambang khusus. Ini juga dapat menyebar ke sistem lain melalui kunci SSH yang digunakan kembali, secara efektif mengubah instance Langflow yang terbuka menjadi jalan untuk kompromi yang lebih luas.

Selama setahun terakhir, sejumlah kelemahan keamanan di Langflow telah dieksploitasi secara aktif. Pada bulan Juni 2025, kerentanan kritis lainnya (CVE-2025-3248, skor CVSS: 9. 8) disalahgunakan untuk mendistribusikan malware botnet Flodrix.

“Kampanye penambangan mata uang kripto ini menunjukkan bagaimana titik akhir aplikasi AI yang terekspos menjadi jalur lain menuju lingkungan perusahaan,” kata Trend Micro. “Muatannya mungkin familier, tetapi vektor pengirimannya tidak. Kerentanan Langflow memberi operator penambang kripto komoditas pintu depan baru ke dalam sistem yang menjalankan infrastruktur aplikasi AI.”

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com