Sysdig описала атаку ИИ-агента JadePuffer с автоматическим шифрованием данных

Компания Sysdig описала инцидент, который исследователи называют первой атакой агента-вымогателя, полностью управляемой большой языковой моделью. По данным экспертов, ИИ-агент JadePuffer самостоятельно прошёл всю цепочку действий: от проникновения в систему до компрометации сервера и уничтожения данных. Как пишет 3DNews, для входа использовалась уязвимость CVE-2025-3248 в подключённом к интернету сервере Langflow.
Получив доступ, агент начал собирать конфиденциальные данные. Среди них были ключи API китайских ИИ-провайдеров, учётные данные AWS, Azure и Google, криптовалютные кошельки, а также данные для доступа к базам данных. Затем JadePuffer создал запись crontab для регулярного обращения к инфраструктуре злоумышленника и атаковал сервер с MySQL и Alibaba Nacos. Исследователи отдельно отмечают, что операция адаптировалась в реальном времени. В одном из эпизодов между неудачным входом и исправлением вредоносного кода прошло 31 секунда.
Во время атаки агент использовал уязвимость CVE-2021-29441 и применил ключ подписи Nacos по умолчанию для подделки JWT. После этого он внедрил администратора бэкдора в резервную базу данных Nacos и зашифровал 1342 элемента конфигурации через встроенную функцию шифрования AES MySQL. В Sysdig заявили, что восстановить данные невозможно даже после выплаты выкупа, поскольку агент удалял схемы данных без создания резервных копий.
Для защиты от подобных атак специалисты советуют обновить Langflow до версии с исправлением CVE-2025-3248, не открывать в интернет конечные точки для проверки и выполнения кода, а также ограничить внешний доступ к Nacos и заменить ключ по умолчанию.
Ключевые факты
JadePuffer использовал уязвимость CVE-2025-3248 для выполнения произвольного Python-кода на хосте
ИИ-агент создал запись crontab с обращением к инфраструктуре злоумышленника каждые 30 минут
В одном из эпизодов исправление вредоносного кода после неудачного входа заняло 31 секунду
Агент зашифровал 1342 элемента конфигурации Nacos с помощью встроенной функции AES MySQL