محققان امنیت سایبری هشدار داده‌اند که مهاجمان به‌طور فعال از آسیب‌پذیری بحرانی CVE-2025-3248 در Langflow برای توزیع بدافزار بات‌نت Flodrix استفاده می‌کنند. این آسیب‌پذیری با امتیاز CVSS 9.8، مربوط به عدم احراز هویت در Langflow است که یک فریمورک بصری پایتون برای ساخت اپلیکیشن‌های هوش مصنوعی محسوب می‌شود و امکان اجرای کد دلخواه توسط مهاجمان غیرمجاز را فراهم می‌کند.

مهاجمان از کد اثبات مفهوم عمومی برای هدف قرار دادن سرورهای Langflow بدون وصله استفاده کرده و اسکریپت‌های دانلودر را اجرا می‌کنند تا بدافزار Flodrix را دریافت و نصب کنند. این بدافزار که تکامل یافته‌ای از بات‌نت LeetHozer مرتبط با گروه Moobot است، قابلیت‌های جدیدی مانند حذف مخفیانه خود، کاهش ردپای قانونی، مبهم‌سازی آدرس‌های سرور کنترل و انواع جدید حملات DDoS رمزگذاری شده را دارد و از طریق شبکه TOR با سرورهای راه دور ارتباط برقرار می‌کند.