К содержанию
Новости

Sysdig описала атаку вымогателя, полностью проведённую языковой моделью

Sysdig описала атаку вымогателя, полностью проведённую языковой моделью
Фото: SecurityLab (by Positive Technologies)

ИБ-команда Sysdig рассказала о случае, когда большая языковая модель самостоятельно провела атаку с шифрованием данных без участия человека. Как пишет SecurityLab (by Positive Technologies), атакующий под названием JADEPUFFER не просто выполнял заранее заданные команды, а менял сценарий действий по ходу операции.

Точкой входа стал доступный из интернета сервер с Langflow. Через уязвимость CVE-2025-3248 модель получила контроль над хостом, затем собрала ключи и пароли, выгрузила базу Langflow и просканировала внутреннюю сеть. После этого JADEPUFFER нашёл хранилище MinIO с настройками по умолчанию и извлёк файлы с учётными данными.

Конечной целью был сервер с базой MySQL и сервисом Nacos. Получив корневой доступ, модель создала скрытую учётную запись администратора, зашифровала 1342 элемента конфигурации, удалила исходные таблицы и оставила требование вымогательства с биткоин-адресом и почтой для связи. По данным Sysdig, ключ шифрования нигде не сохранялся, поэтому восстановить данные после оплаты невозможно.

Исследователи отдельно отметили, что модель быстро исправляла ошибки. После неудачного входа она за 31 секунду изменила сценарий действий и добилась результата.

В качестве мер защиты Sysdig рекомендует обновить Langflow до версии с исправлением CVE-2025-3248, не открывать в интернет узлы с выполнением кода и ограничить использование корневых учётных записей для подключения к базам данных.

Ключевые факты

  • Уязвимость CVE-2025-3248 в Langflow получила оценку 10.0 по шкале CVSS 3.1.

  • Модель добавила задачу, которая каждые полчаса связывалась с сервером злоумышленников.

  • JADEPUFFER зашифровал 1342 элемента конфигурации на сервере с MySQL и Nacos.

  • После неудачного входа модель переписала сценарий атаки и добилась результата за 31 секунду.