1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


hacker em fundo digital

A plataforma de desenvolvimento visual de aplicações de inteligência artificial, conhecida como Langflow, encontra-se sob ataque ativo por parte de piratas informáticos que exploram uma vulnerabilidade grave. O problema foi identificado e detalhado pela empresa de segurança Tenable, que revelou a capacidade dos atacantes escreverem ficheiros arbitrários em servidores expostos.

O Langflow é um projeto de código aberto amplamente utilizado para criar sistemas avançados e fluxos de trabalho sem necessidade de programação tradicional. A sua popularidade é evidente, acumulando mais de 149 mil estrelas e milhares de ramificações no GitHub. No entanto, esta exposição alargada tornou o sistema num alvo apetecível para atividades maliciosas.

Detalhes da vulnerabilidade descoberta

A falha, registada como CVE-2026-5027, reside na funcionalidade de carregamento de ficheiros do sistema, que não limpa corretamente os nomes submetidos pelos utilizadores. De acordo com a investigação, o ponto de acesso da interface de programação permite que um atacante utilize sequências de passagem de diretório para guardar ficheiros em qualquer local do sistema de armazenamento. A vulnerabilidade foi divulgada a 27 de março de 2026, mais de dois meses após o reporte inicial aos criadores da plataforma.

Pouco depois da divulgação, especialistas da Snyk Security confirmaram que o problema foi resolvido na versão 0.8.3 do pacote base e na versão 1.9.0 da aplicação principal. Apesar da correção, os investigadores da VulnCheck detetaram recentemente uma exploração ativa desta vulnerabilidade, com atacantes a deixarem ficheiros de teste em instâncias expostas. Como a plataforma permite o início de sessão automático por predefinição, não são necessárias credenciais para alcançar o ponto de acesso vulnerável.

Histórico de ataques e medidas de proteção

O impacto potencial é significativo, uma vez que as pesquisas na plataforma Censys identificaram cerca de sete mil instâncias do Langflow expostas publicamente. Embora estes dados incluam resultados históricos dos últimos doze meses, ilustram a dimensão da base de utilizadores que pode estar em risco se não atualizar os seus sistemas atempadamente.

Esta vaga de exploração surge pouco tempo depois de atividades semelhantes visarem outras vulnerabilidades da plataforma no início do ano. No ano passado, as autoridades americanas de cibersegurança já tinham alertado para a exploração ativa de outra falha na mesma plataforma, associada a grupos de ameaça como o MuddyWater. A recomendação imediata para todos os utilizadores e administradores de sistemas é a atualização para a versão mais recente, a 1.10.0, garantindo a proteção contínua das infraestruturas.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech