К содержанию
Новости

Sysdig сообщила об атаке-вымогателе, которую почти полностью выполнил автономный ИИ-агент

Исследователи кибербезопасности из Sysdig сообщили, что обнаружили атаку-вымогатель, где почти все этапы выполнил автономный ИИ-агент, без постоянного участия человека. Как пишет Digital Trends, операция под названием JadePuffer использовала LLM-агента для проникновения в инфраструктуру, сбора данных, повышения привилегий и развёртывания шифровальщика.

По информации Sysdig, начальный доступ был получен через уязвимость CVE-2025-3248 в Langflow, open-source фреймворке для создания приложений на базе LLM. После проникновения агент собирал сведения о хостах, искал учётные данные и чувствительные файлы, извлекал cloud-секреты и перемещался внутри инфраструктуры.

Исследователи заметили, что система умела адаптироваться к ошибкам. Например, после неожиданного XML-ответа при обращении к MinIO агент изменил логику обработки и повторил попытку уже другим способом. В другом эпизоде неудачный логин был автоматически исправлен за 31 секунду.

Дальше вредоносное ПО создало cron-задачи для закрепления в системе и переключилось на production-сервер с Alibaba Nacos. Там использовалась уязвимость CVE-2021-29441 для создания поддельных административных аккаунтов. В результате были зашифрованы 1 342 конфигурационные записи Nacos, исходные данные удалены, а вместо них оставлено требование выкупа в Bitcoin.

В Sysdig отдельно указали на несколько признаков того, что атака могла быть сгенерирована ИИ-системой. В коде встречались развёрнутые комментарии на естественном языке с пояснением логики действий. Кроме того, в записке с требованием выкупа использовался Bitcoin-кошелёк, который обычно приводят в документации как пример.

Исследователи также предполагают, что вредоносное ПО применяло AES-128 в режиме ECB, хотя заявляло об использовании AES-256.

Ключевые факты

  • JadePuffer использовал уязвимость CVE-2025-3248 в Langflow, исправленную в апреле 2025 года

  • После сбоя при работе с MinIO агент самостоятельно изменил логику обработки XML-ответа и повторил попытку

  • Неудачная попытка входа была автоматически скорректирована вредоносным ПО за 31 секунду

  • В результате атаки были зашифрованы и удалены 1 342 конфигурационные записи Alibaba Nacos