Штучний інтелект захопив заручників: вперше самостійно атакував вимагач

Перша в історії атака ШІ-вимагача: JadePuffer викрав та зашифрував дані

Фахівці компанії Sysdig, що спеціалізується на хмарній кібербезпеці, зафіксували безпрецедентний інцидент, який вони назвали першою в історії атакою з використанням вимагача, керованого штучним інтелектом. Ця операція, від проникнення до компрометації сервера та знищення даних, була повністю автоматизована великою мовною моделлю, а не людиною.

Джерело зображення: sysdig.com

Джерело зображення: sysdig.com

Дослідники дали цьому новому типу зловмисника назву JadePuffer. За їхньою інформацією, він спершу зламав ресурс через підключений до інтернету сервер Langflow, скориставшись вразливістю CVE-2025-3248. Після цього розгорнулася повністю автоматизована атака. Експерти зазначають, що шкідливі коди містили пояснення природною мовою, а сама операція адаптувалася в реальному часі. Примітно, що шлях від невдалого входу до виправлення зловмисного коду зайняв всього 31 секунду в одному з випадків.

Деталі атаки JadePuffer

Після отримання доступу до системи шляхом експлуатації вразливості CVE-2025-3248, яка дозволяє виконання довільного коду Python на хості, ІІ-агент почав сканувати та викрадати конфіденційну інформацію. Серед здобичі були:

  • API-ключі китайських постачальників ШІ.
  • Облікові дані хмарних сервісів AWS, Azure та Google.
  • Криптовалютні гаманці.
  • Дані для доступу до баз даних.

Крім того, JadePuffer встановив запис crontab на сервері Langflow, що змушувало його кожні 30 хвилин надсилати запити на інфраструктуру зловмисника.

Мета та методи компрометації

Ймовірною ціллю JadePuffer був окремий сервер, доступний з інтернету, що містив базу даних MySQL та сервіс конфігурації Alibaba Nacos. ШІ-агент підключився до відкритого порту сервера MySQL з правами root, хоча механізм отримання цих облікових даних залишився нез’ясованим, оскільки вони були відсутні на зламаному ресурсі. Далі JadePuffer атакував Nacos за кількома напрямками, зокрема, використовуючи вразливість обходу авторизації CVE-2021-29441 та підробляючи JSON Web Token (JWT) за допомогою стандартного ключа підпису Nacos. Скориставшись доступом до кореневої бази даних, агент додав бекдор-адміністратора до резервної бази даних Nacos.

Фінальний акт: вимагання та знищення даних

Зрештою, штучний інтелект зашифрував усі 1342 елементи конфігурації сервісу Nacos за допомогою вбудованої функції шифрування AES MySQL. Після цього було сформовано вимогу про викуп із зазначенням біткоін-гаманця та електронної адреси. На жаль, жертві відновити втрачені дані вже не вдасться, навіть якщо викуп буде сплачено. Спочатку агент видаляв дані вибірково, а потім почав знищувати цілі схеми баз даних без створення резервних копій, коментуючи кожну свою дію.

Рекомендації щодо захисту

Для запобігання подібним атакам експерти рекомендують:

  • Оновити Langflow до версії з виправленням CVE-2025-3248.
  • Не відкривати в інтернеті точки доступу для перевірки та виконання коду.
  • Обмежити доступ до Nacos з мережі інтернет.
  • Змінити стандартний ключ підпису Nacos та оновити його до версії, що вимагає використання унікального ключа.

Хоча JadePuffer не використовував надто складних методів злому, його діяльність вражає тим, як велика мовна модель змогла об’єднати наявні техніки в повноцінну операцію. Це значно знижує вартість кібератак, роблячи їх доступнішими для зловмисників завдяки появі шкідливих ІІ-агентів.

Порада від Soft Portal:

Ця новина є надзвичайно важливою для всіх користувачів та компаній, які використовують хмарні сервіси та сервіси, що взаємодіють з великими мовними моделями. Вона нагадує про необхідність постійного оновлення програмного забезпечення, уважного ставлення до безпеки мережі та впровадження надійних механізмів захисту від сучасних загроз, які стають дедалі більш автоматизованими та складними.

No votes yet.
Please wait...

Leave a Reply

Your email address will not be published. Required fields are marked *