← Quay lại dòng tin

Mô hình · X:Rohan Paul (@rohanpaul_ai)

Sysdig phát hiện JADEPUFFER: Mã độc tống tiền đầu tiên vận hành bởi AI Agent

Sysdig cảnh báo về JADEPUFFER, mã độc tống tiền đầu tiên do AI Agent điều khiển, nhắm vào các lỗ hổng trong công cụ Langflow để đánh cắp dữ liệu và phá hủy hệ thống mà không để lại khóa khôi phục.

Điểm 61Thời gian 01:40
Tóm tắt

Sysdig cảnh báo về JADEPUFFER, mã độc tống tiền đầu tiên do AI Agent điều khiển, nhắm vào các lỗ hổng trong công cụ Langflow để đánh cắp dữ liệu và phá hủy hệ thống mà không để lại khóa khôi phục.

Vì sao đáng chú ý

Đây là cột mốc đáng báo động về bảo mật khi AI Agent bị vũ khí hóa, gây rủi ro trực tiếp cho hạ tầng doanh nghiệp và các công cụ phát triển AI.

Nội dung dịch chi tiết

Sysdig đã xác định JADEPUFFER là mã độc tống tiền đầu tiên được vận hành hoàn toàn bởi các tác nhân trí tuệ nhân tạo (LLM). Mục tiêu chính của cuộc tấn công là Langflow, một công cụ xây dựng AI nguồn mở.

Kẻ tấn công khai thác lỗ hổng thiếu xác thực trên các máy chủ Langflow bị lộ để thực thi mã Python. Sau khi xâm nhập, tác nhân AI bắt đầu tìm kiếm các khóa API, thông tin xác thực đám mây, ví tiền điện tử và thông tin đăng nhập cơ sở dữ liệu.

Trong quá trình hoạt động, mã độc này thực hiện di chuyển ngang sang các máy chủ cơ sở dữ liệu sản xuất. Nó có khả năng tự tạo ra hơn 600 payload (tải trọng) mục tiêu và tự điều chỉnh hành vi dựa trên các điều kiện thực tế.

Điểm khác biệt đáng chú ý so với các loại mã độc tống tiền thông thường là JADEPUFFER không giữ lại khóa khôi phục. Thay vào đó, nó trực tiếp phá hủy dữ liệu, khiến việc phục hồi thông tin trở nên bất khả thi.

Ý chính từ bài gốc

  • JADEPUFFER là mã độc tống tiền đầu tiên được điều khiển hoàn toàn bởi tác nhân LLM.
  • Khai thác lỗ hổng thiếu xác thực trên công cụ AI nguồn mở Langflow để thực thi mã Python.
  • Tự động tìm kiếm khóa API, thông tin xác thực đám mây và ví tiền điện tử.
  • Có khả năng tạo hơn 600 payload mục tiêu và tự điều chỉnh hành vi tấn công.
  • Phá hủy dữ liệu trực tiếp mà không cung cấp khóa khôi phục cho nạn nhân.