JADEPUFFER:首个端到端 AI 驱动的勒索软件操作

Sysdig 报告称,人工智能代理运行了端到端的完整勒索软件攻击,利用缺陷、窃取信用、横向移动以及在无人操作的情况下加密数据。 Sysdig 的威胁研究团队记录了其评估的第一个由大型语言模型端到端驱动的勒索软件操作。 Sysdig 称之为 JADEPUFFER 的操作员闯入了服务器,收获了 [...]

来源:Security Affairs _恶意软件

JADEPUFFER:首个端到端 AI 驱动的勒索软件操作

Sysdig 报告称,人工智能代理运行了端到端的完整勒索软件攻击,利用缺陷、窃取信用、横向移动以及在无人操作的情况下加密数据。

Sysdig 的威胁研究团队已记录了其评估的第一个由大型语言模型端到端驱动的勒索软件操作。 Sysdig 称之为 JADEPUFFER 的操作员闯入服务器、获取凭据、转移到单独的生产目标、加密数据库并销毁数据,所有这些都无需人工操作键盘。勒索软件总是需要有技术人员参与其中。这可能不再是真的。

“Sysdig 威胁研究团队 (TRT) 捕获了我们评估的第一个有记录的代理勒索软件案例:由大型语言模型 (LLM) 端到端驱动的完整勒索操作。”阅读 Sysdig 发布的报告。 “该操作员(我们将其称为 JADEPUFFER)通过 CVE-2025-3248 获得了对面向互联网的 Langflow 实例的初始访问权限,并运行了自适应且完全自动化的活动,最终转向预期目标,并对受害者的生产数据库服务器运行破坏性数据库勒索手册。JADEPUFFER 被认为是代理威胁行为者 (ATA),或者是其攻击能力由 AI 代理而不是人类驱动的工具包提供的操作员。”

入口点是 CVE-2025-3248,这是 Langflow 中的一个缺失身份验证缺陷,Langflow 是一个用于构建 AI 应用程序和代理工作流程的开源框架。该错误允许任何能够访问服务器的人在其上执行任意 Python 代码,而无需登录。 Langflow 已于 2025 年 5 月修补并添加到 CISA 的已知利用漏洞列表中。许多服务器从未更新。

这不是运行固定脚本的扫描仪。这是一个代理读取输出并调整下一步行动。

在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon

皮尔路易吉·帕格尼尼

(安全事务 - 黑客攻击、JADEPUFFER)