К содержанию
Новости

Sysdig описала атаку-вымогатель JadePuffer с автономным поведением ИИ

Sysdig описала атаку-вымогатель JadePuffer с автономным поведением ИИ
Фото: Digital Trends

Специалисты Sysdig сообщили об атаке с требованием выкупа, которую, по их данным, почти полностью провело ПО на основе ИИ без постоянного участия человека. Операцию назвали JadePuffer. Как пишет Digital Trends, злоумышленник воспользовался уязвимостью в открытом фреймворке Langflow, CVE-2025−3248.

В Sysdig уточнили, что разработчики закрыли уязвимость в апреле 2025 года, но часть систем к тому моменту так и не обновили. После проникновения программа собирала информацию о системе, искала пароли, извлекала секреты из облачных хранилищ и перемещалась по сети. В итоге были зашифрованы 1342 файла конфигурации, а оригиналы удалены.

Исследователи отдельно обратили внимание на то, как программа реагировала на сбои. Если команда не выполнялась, ПО меняло подход и повторяло попытку. Один из неудачных входов в систему автоматически исправился за 31 секунду. Также программа создавала задания для автозапуска и получала рут-права.

Ключевые факты

  • В атаке использовалась уязвимость CVE-2025−3248 в открытом фреймворке Langflow.

  • Разработчики закрыли уязвимость в апреле 2025 года.

  • ПО зашифровало 1342 файла конфигурации и удалило оригиналы.

  • Один из неудачных входов в систему программа автоматически исправила за 31 секунду.