JADEPUFFER 技术链:Langflow CVE-2025-3248 到 MySQL/Nacos 全自主勒索

2026-07-01 18:00:00

JADEPUFFER 攻击链

阶段

Langflow (CVE-2025-3248 RCE)
  → 凭证/密钥搜集
  → 横向移动
  → MySQL + Alibaba Nacos 生产服
  → 数据渗出 + 加密 + 勒索表

Agentic 特征

行为 说明
自适应 认证失败 31 秒 内自我修正
叙事 LLM 自述 攻击意图
升级 行级删除 → 整库 DROP
无人工 端到端 ATA(Agentic Threat Actor)

技术细节

  • Payload:Base64 Python via Langflow RCE
  • Nacos:1342 配置项 AES 加密后删原表
  • 密钥:uuid4 随机未外传 → 付赎金也无法解密

漏洞年龄

  • CVE-2025-3248:已修补 1 年+
  • Nacos bypass:2021 已知
  • → ** neglected 暴露面 + AI 编排** 组合风险