JADEPUFFER 技术链:Langflow CVE-2025-3248 到 MySQL/Nacos 全自主勒索
2026-07-01 18:00:00
JADEPUFFER 攻击链
阶段
Langflow (CVE-2025-3248 RCE)
→ 凭证/密钥搜集
→ 横向移动
→ MySQL + Alibaba Nacos 生产服
→ 数据渗出 + 加密 + 勒索表
Agentic 特征
| 行为 | 说明 |
|---|---|
| 自适应 | 认证失败 31 秒 内自我修正 |
| 叙事 | LLM 自述 攻击意图 |
| 升级 | 行级删除 → 整库 DROP |
| 无人工 | 端到端 ATA(Agentic Threat Actor) |
技术细节
- Payload:Base64 Python via Langflow RCE
- Nacos:1342 配置项 AES 加密后删原表
- 密钥:uuid4 随机,未外传 → 付赎金也无法解密
漏洞年龄
- CVE-2025-3248:已修补 1 年+
- Nacos bypass:2021 已知
- → ** neglected 暴露面 + AI 编排** 组合风险