【#全球首例由AI代理发起的勒索软件攻击出现#】据CNMO科技了解,安全厂商Sysdig的研究人员近日记录到全球首个完全由AI代理自动执行的勒索软件攻击,该攻击程序被命名为JadePuffer。目前该攻击已证实可完成完整的攻击链路,意味着AI代理技术已被网络犯罪团伙投入实际应用。
根据研究报告,本次攻击利用了开源工作流工具Langflow的公开漏洞CVE-2025-3248,攻击者无需身份验证即可在目标设备上执行任意Python代码,获取初始访问权限后,后续攻击流程基本完全自动化。该AI程序生成的恶意代码带有详细注释、步骤说明和目标优先级列表,还能灵活应对攻击过程中的故障,实时调整策略,曾在一次登录失败后仅用30秒就找到可行的替代方案。
入侵系统后,JadePuffer会主动搜寻API密钥、云服务访问凭证、数据库账号以及加密货币钱包信息,同时设置自动回连机制保持对设备的持久访问。本次攻击的最终目标是一台搭载MySQL数据库和Nacos配置服务的生产服务器,AI通过数据库Root权限和Nacos的配置漏洞获取系统控制权后,创建了隐藏管理员账号,共加密超过1300条配置项,最后留下包含比特币地址的勒索信。研究人员发现,该AI在加密后直接删除了大部分数据库结构,未备份加密数据,受害者即使支付赎金也几乎无法恢复数据。
研究人员表示,JadePuffer未使用新型攻击技术,但其能将已知攻击方法自主组合成完整勒索攻击链路,大幅降低了网络犯罪的技术门槛。厂商建议企业尽快升级存在漏洞的Langflow版本,避免将Nacos系统直接暴露在公网,同时更换默认访问密钥。
发布于 北京
