🤖 ШІ-агент самостійно здійснив атаку програми-вимагача на бази даних
Аналітики Sysdig виявили першу успішну атаку шифрувальника, повністю проведену автономним ШІ-агентом угруповання JADEPUFFER. Зловмисник експлуатував RCE-вразливість CVE-2025-3248 в інструменті Langflow. Проникнувши в систему, ШІ-агент зібрав API-ключі хмарних сервісів, зламав сховище MinIO за дефолтним паролем і перейшов до MySQL-сервера та платформи Alibaba Nacos, скомпрометувавши її через застарілу помилку автентифікації CVE-2021-29441.
Шкідливий агент зашифрував 1342 конфігурації Nacos та видалив оригінальні таблиці. Згенерований ключ шифрування відобразився на екрані лише один раз і не зберігся в системі, унеможливлюючи відновлення даних. Керування моделлю підтверджується наявністю текстових пояснень дій усередині 600 надісланих шкідливих пакетів, а також здатністю ШІ самостійно аналізувати невдалі спроби входу та коригувати свої скрипти за 31 секунду.
