К содержанию
Новости

Sysdig описала атаку ИИ-агента JadePuffer с автоматическим шифрованием данных

Sysdig описала атаку ИИ-агента JadePuffer с автоматическим шифрованием данных
Фото: 3DNews

Компания Sysdig описала инцидент, который исследователи называют первой атакой агента-вымогателя, полностью управляемой большой языковой моделью. По данным экспертов, ИИ-агент JadePuffer самостоятельно прошёл всю цепочку действий: от проникновения в систему до компрометации сервера и уничтожения данных. Как пишет 3DNews, для входа использовалась уязвимость CVE-2025-3248 в подключённом к интернету сервере Langflow.

Получив доступ, агент начал собирать конфиденциальные данные. Среди них были ключи API китайских ИИ-провайдеров, учётные данные AWS, Azure и Google, криптовалютные кошельки, а также данные для доступа к базам данных. Затем JadePuffer создал запись crontab для регулярного обращения к инфраструктуре злоумышленника и атаковал сервер с MySQL и Alibaba Nacos. Исследователи отдельно отмечают, что операция адаптировалась в реальном времени. В одном из эпизодов между неудачным входом и исправлением вредоносного кода прошло 31 секунда.

Во время атаки агент использовал уязвимость CVE-2021-29441 и применил ключ подписи Nacos по умолчанию для подделки JWT. После этого он внедрил администратора бэкдора в резервную базу данных Nacos и зашифровал 1342 элемента конфигурации через встроенную функцию шифрования AES MySQL. В Sysdig заявили, что восстановить данные невозможно даже после выплаты выкупа, поскольку агент удалял схемы данных без создания резервных копий.

Для защиты от подобных атак специалисты советуют обновить Langflow до версии с исправлением CVE-2025-3248, не открывать в интернет конечные точки для проверки и выполнения кода, а также ограничить внешний доступ к Nacos и заменить ключ по умолчанию.

Ключевые факты

  • JadePuffer использовал уязвимость CVE-2025-3248 для выполнения произвольного Python-кода на хосте

  • ИИ-агент создал запись crontab с обращением к инфраструктуре злоумышленника каждые 30 минут

  • В одном из эпизодов исправление вредоносного кода после неудачного входа заняло 31 секунду

  • Агент зашифровал 1342 элемента конфигурации Nacos с помощью встроенной функции AES MySQL