تواصل الجهات الفاعلة في مجال التهديد استغلال ثغرة أمنية بالغة الأهمية في Langflow كجزء من هجمات جديدة مصممة لتقديم أداة تعدين العملة المشفرة Monero.
تم العثور على هذا النشاط لاستخدامه كسلاح CVE-2026-33017 (درجة CVSS: 9.3)، وهي ثغرة أمنية غير مصادق عليها في تنفيذ التعليمات البرمجية عن بعد (RCE) في Langflow، مما يشير إلى قيام الجهات الفاعلة في مجال التهديد بمسح واستهداف نقاط النهاية لتطبيقات الذكاء الاصطناعي (AI) المكشوفة للحصول على وصول أولي إلى شبكات المؤسسة. تمت ملاحظة الهجوم على مدى 19 يومًا بين 27 مارس و15 أبريل 2026.
وقال سيمون دولود وجون تشانغ، الباحثان في تريند مايكرو، في تقرير فني نُشر الأسبوع الماضي: “في هذه الحملة، يقوم سطر واحد من كود بايثون، الذي تم تقييمه داخل نقطة نهاية Langflow API غير مصادق عليها، بسحب نص شل، وجلب ملف ثنائي للمعدن، وإطلاقه منفصلاً”.
على مستوى عالٍ، تم تصميم البرنامج الضار لإنهاء عمليات تعدين العملات المشفرة المتنافسة المرتبطة بـ Kinsing وWatchDog وRocke وOutlaw، وحذف المحفظة المنافسة والمواد الرئيسية، وتعطيل عناصر التحكم الأمنية على مستوى المضيف، وإنشاء استمرارية قائمة على cron، وإرسال إشارة إلى خادم خارجي (“83.142.209”).[.]214:80)، ونشر عامل منجم مخصص. ويمكنه أيضًا الانتشار إلى أنظمة أخرى من خلال مفاتيح SSH المُعاد استخدامها، مما يحول بشكل فعال مثيل Langflow المكشوف إلى مسار لتسوية أوسع.
يتضمن ذلك استغلال ثغرة Langflow لتشغيل برنامج Python النصي الذي يقدمه المهاجم، والذي بدوره تم تكوينه لتشغيل برنامج نصي Shell مستضاف عن بعد يعمل بمثابة قطارة تتمثل مسؤوليتها الأساسية في التحقق مما إذا كان ثنائي يسمى “lambsys” يعمل بالفعل على المضيف.
بعد ذلك، يقوم بتنزيل الملف الثنائي على الجهاز باستخدام curl أو wget، ويطلقه كعملية منفصلة، وينتشر إلى كل مضيف يمكن الوصول إليه عبر SSH يمكن للضحية المصادقة عليه. تم أيضًا تصميم الملف الثنائي، وهو ملف ELF قابل للتنفيذ ومكتوب بلغة Go، لتعطيل AppArmor وجدار الحماية غير المعقد لـ Ubuntu وiptables وSELinux وkernel NMI watchdog ووكيل Aliyun التابع لـ Alibaba Cloud.
بالإضافة إلى ذلك، تقوم البرمجيات الخبيثة بإزالة سجلات النظام لتغطية المسارات، وإزالة السمة غير القابلة للتغيير من ملفات مثل “~/.ssh/”، و”~/.ssh/authorized_keys”، و”/etc/crontab”، و”/etc/ld.so.preload”، و”/tmp/”، و”/var/tmp/”، و”/var/spool/cron” لإجراء تعديلاتها، ثم إعادة تطبيق السمة غير القابلة للتغيير. إلى “/tmp/” و”/var/tmp/.”
ومن المعروف أن عمليات التعدين غير المشروعة للعملات المشفرة تقوم بتعيين سمة “chattr +i” على هذه الملفات لضمان عدم إمكانية تعديلها أو إعادة تسميتها أو حذفها من قبل أي مستخدم، بما في ذلك المستخدم المتميز. يعكس سلوك الثنائي أن جهة التهديد التي تقف وراء العملية على علم بأساليب الاستمرار التي تتبناها مجموعات التعدين الخفي المتنافسة.
في المرحلة النهائية، يتصل الثنائي بنفس الخادم لجلب أرشيف TAR ويستخرج منه عامل تعدين XMRig مخصص. بمجرد أن يبدأ المُعدن في التنفيذ، يتم مسح ملف الأرشيف من نظام الملفات. كما يرسل طلبًا إلى ipinfo[.]io للحصول على عنوان IP العام للمضيف وموقعه، مما يسمح لممثلي التهديد باتخاذ قرارات تشغيلية بسرعة.
الأول هو اختيار حمام السباحة. نظرًا لأن مجمعات التعدين تميل إلى أن تكون موزعة جغرافيًا، فإن ربط القائم بالتعدين بمجمع بالقرب من الضحية يمكن أن يقلل من زمن الوصول ويزيد من معدل التجزئة. السبب الثاني وراء الحصول على هذه المعلومات هو السياج الجغرافي، لأنه يمنح الجهات التهديدية وسيلة لاستبعاد الضحايا في مناطق معينة.
وأوضح الباحثون أن “Lambsys لا يقوم بتشغيل منطق الهجوم الخاص به مثل وظائف Go”. “بدلاً من ذلك، فهو يتفرع من سلسلة من العمليات الفرعية قصيرة العمر sh -c، كل منها ينفذ أمر shell واحدًا (واحد pkill، واحد chattr، واحد sysctl). يستبدل التصميم التخفي بالموثوقية. إذا فشل أحد أوامر pkill البالغ عددها 51 أمرًا، فسيتم احتواء الفشل في تلك العملية الفرعية، وتستمر الأوامر الخمسين الأخرى.”
وقالت تريند مايكرو إنه تم تجميع قطعة أثرية تنتمي إلى التكرار السابق لنفس البرنامج الثنائي في مايو 2024، مما يشير إلى أن الجهات الفاعلة في التهديد التي تقف وراء الحملة من المحتمل أن تتكرر على العائلة لأكثر من عامين، مع اتخاذ خطوات لتجنب اكتشافها بواسطة أدوات مكافحة الفيروسات.
خلال العام الماضي، تعرض عدد من العيوب الأمنية في Langflow للاستغلال النشط. في يونيو 2025، تم إساءة استخدام ثغرة أمنية خطيرة أخرى (CVE-2025-3248، درجة CVSS: 9.8) لتوزيع البرامج الضارة لشبكة Flodrix الروبوتية.
وقالت تريند مايكرو: “تُظهر حملة تعدين العملات المشفرة هذه كيف أصبحت نقاط نهاية تطبيقات الذكاء الاصطناعي المكشوفة طريقًا آخر إلى بيئات المؤسسات”. “قد تكون الحمولة مألوفة، لكن ناقل التسليم ليس كذلك. وتمنح ثغرة Langflow مشغلي تعدين العملات المشفرة للسلع بابًا أماميًا جديدًا إلى الأنظمة التي تقوم بتشغيل البنية التحتية لتطبيقات الذكاء الاصطناعي.”
