Sysdig описала атаку-вымогатель JadePuffer с автономным поведением ИИ

Специалисты Sysdig сообщили об атаке с требованием выкупа, которую, по их данным, почти полностью провело ПО на основе ИИ без постоянного участия человека. Операцию назвали JadePuffer. Как пишет Digital Trends, злоумышленник воспользовался уязвимостью в открытом фреймворке Langflow, CVE-2025−3248.
В Sysdig уточнили, что разработчики закрыли уязвимость в апреле 2025 года, но часть систем к тому моменту так и не обновили. После проникновения программа собирала информацию о системе, искала пароли, извлекала секреты из облачных хранилищ и перемещалась по сети. В итоге были зашифрованы 1342 файла конфигурации, а оригиналы удалены.
Исследователи отдельно обратили внимание на то, как программа реагировала на сбои. Если команда не выполнялась, ПО меняло подход и повторяло попытку. Один из неудачных входов в систему автоматически исправился за 31 секунду. Также программа создавала задания для автозапуска и получала рут-права.
Ключевые факты
В атаке использовалась уязвимость CVE-2025−3248 в открытом фреймворке Langflow.
Разработчики закрыли уязвимость в апреле 2025 года.
ПО зашифровало 1342 файла конфигурации и удалило оригиналы.
Один из неудачных входов в систему программа автоматически исправила за 31 секунду.