- O primeiro ataque foi chamado de ataque de ransomware JADEPUFFER por pesquisadores da Sysdig
- A ameaça identificou a vulnerabilidade, adaptou-se ao blockchain e teve como alvo o Alibaba Nacos
- Infelizmente, isso não significa nada sobre o pagamento da vítima, pois JADEPUFFER não está no backup de dados
Eles tomaram consciência de sua redenção? Os pesquisadores da Sysdig desenvolveram um ataque baseado na Internet contra o Langflow e descobriram o que acreditam ser a primeira infecção de ransomware conduzida não por um ser humano, mas por IA.
À medida que o ataque avançava através da vulnerabilidade, o servidor se aproximava dos dados remotos, superava os desafios e telefonava para sua casa regularmente – tudo não por meio de trabalho remoto, mas por meio de um grande modelo de controle de linguagem (LLM).
O ataque apelidado de “JADEPUFFER” parece apontar o caminho a seguir para o crime cibernético – se não para todo o ambiente, certamente para o mercado de crime cibernético como serviço AA (CaaS). Tal como ilustrado na conclusão de Sysdig: “É um título onde o comércio é exigente.
Hack totalmente legal
Um ataque de injeção de código usando implantação Langflow; Sysdig relatado O ataque foi totalmente automatizado e após explorar a vulnerabilidade (CVE-2025-3248) JADEPUFFER solicitou credenciais para provedores de LLM, tabelas de banco de dados em nuvem e carteiras de criptomoedas.
Ele também coleta dados da instância Langflow do banco de dados Postgres e comete várias ações de destruição antes de chegar ao destino Alibaba Nacos (Serviço de Nome e Configuração) e ao banco de dados MySQL conectado.
Neste ponto, um pedido de resgate foi emitido, com 1.342 arquivos de configuração do Nacos criptografados e dados cruciais descartados. O interessante disso é que a criptografia aleatória foi aplicada, mas nenhum backup foi feito e nenhuma chave ou relatório foi feito – de modo que mesmo que o preço fosse pago, os dados permaneceriam expostos.
(Langflow estabeleceu a vulnerabilidade em abril de 2025, de modo que o ataque poderia ter sido evitado se a instância existisse. Ironicamente, Langflow também é uma plataforma de IA para construir e implantar soluções de baixo código para chatbots, agentes e tarefas usando inteligência artificial).
Uma nova era na segurança cibernética
Os pesquisadores de segurança estão à procura de agentes de ameaças (ATAs) há algum tempo, e a chegada do JADEPUFFER foi completamente inesperada. Sua abordagem significa essencialmente criar e operar uma operação de ransomware ou ameaça cibernética (ou outra ameaça cibernética), com base em estratégias inteligentes e testes de baixa mão-de-obra e totalmente automatizados, a partir dos quais o LLM pode aprender e melhorar.
Se isto realmente significa o início de uma nova era de segurança cibernética, nem tudo são más notícias. Esse evento demonstrou como os ataques baseados em LLM podem ser detectados.
Utilizou vulnerabilidades históricas, por exemplo, mas o mais interessante é que esse esforço foi bastante detalhado. A empresa Sysdig percebeu que o JADEPUFFER foi apresentado pela primeira vez com bugs, adaptou seu sistema e o compartilhou.
Embora esta narrativa seja comum com LLMs, outras ameaças não o são, o que proporciona uma vantagem na detecção de ameaças baseadas em LLM, como JADEPUFFER e variantes que inevitavelmente aparecem.
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed.



