Divulgation d’une « attaque de ransomware » entièrement automatisée par l’IA ! Sous le nom de JadePuffer, elle cible spécifiquement les portefeuilles crypto

資安公司 Sysdig 7 月 1 日揭露 une attaque sous le code JadePuffer, et les chercheurs la qualifient de première attaque par ransomware au monde exécutée entièrement et automatiquement par un agent d’IA. Un agent propulsé par un LLM qui accomplit lui-même toute la chaîne complète : repérage, vol d’identifiants, mouvement latéral, élévation des privilèges jusqu’aux données chiffrées, puis encore correctif en mode debug en seulement 31 secondes lorsque la connexion de l’administrateur échoue, tout en ciblant spécifiquement les portefeuilles de crypto-monnaies des victimes. Cependant, l’exécution réelle reste faite par des humains.
(前情提要:微軟 Copilot Cowork 爆重大漏洞:AI Agent 遇提示詞攻擊自動洩漏企業機密檔案)
(背景補充:Google、Meta 研究員聯手喊話:AI Agent 安全不是模型問題,是系統問題)

本文目錄

Toggle

  • 31 秒自己修 bug,快到沒有人類做得到
  • 專掃加密錢包
  • 但受害者還是人挑的

重點摘要

  • Sysdig 7/1 揭露 JadePuffer,認定為史上首起由 AI Agent 全自動執行的勒索軟體攻擊
  • LLM agent 自主跑完踩點到加密的攻擊鏈,登入失敗 31 秒自己修好,共跑逾 600 個自帶白話註解的 payload
  • Agent 專掃加密貨幣錢包與 OpenAI、Anthropic 等 API 金鑰,但挑受害者、架設施仍靠人類

資安公司 Sysdig 在 7 月 1 日發布報告,揭露 une intrusion survenue fin juin, codée JadePuffer, et conclut qu’il s’agit de la première attaque par ransomware exécutée de bout en bout en autonomie par un agent d’IA jamais documentée. Il s’agit d’un agent piloté par un LLM qui a réalisé lui-même l’ensemble du processus : reconnaissance, vol d’identifiants, mouvement latéral, élévation des privilèges, puis chiffrement de la base de données.

Le point d’entrée de l’attaque est une faille majeure dans le framework open source Langflow, CVE-2025-3248 (une vulnérabilité d’exécution de code à distance avec un score CVSS de 9,8 ; Langflow est justement un outil populaire pour assembler des applications LLM). L’agent s’y infiltre, puis utilise un contournement d’authentification de Nacos pour accéder à la base de données MySQL de l’environnement de production ; enfin, il chiffre 1 342 éléments de configuration Nacos et rédige lui-même la note de rançon.

31 秒自己修 bug,快到沒有人類做得到

Sysdig s’autorise à affirmer que c’est l’IA qui est à l’origine plutôt que des humains, grâce à plusieurs détails « qui ne ressemblent pas à des humains ». Durant l’attaque, l’agent tente de créer un compte administrateur, mais se heurte à un bug : en cas d’échec de connexion, il renvoie un hachage de mot de passe vide ; après avoir lu le message d’erreur, il modifie sur le champ sa méthode, passant d’un appel de sous-programme à l’importation directe de la bibliothèque bcrypt, supprimant le compte corrompu, reconstruisant avec le hachage correct, puis se connectant avec succès, le tout en seulement 31 secondes.

Au cours de toute l’opération, Sysdig a intercepté plus de 600 payloads ciblés, et chaque segment est accompagné de commentaires en langage clair expliquant l’objectif de cette étape, sa priorité et sa logique de traitement : cette écriture « tout en faisant, ça commente » est la signature du code généré par des LLM ; les pirates humains écrivent rarement comme ça.

Il y a aussi un détail plus subtil : Sysdig constate que l’attaque a mobilisé non pas un seul modèle. Pendant la phase de repérage, l’agent collecte au passage toutes les clés API d’OpenAI, d’Anthropic, de Google et de DeepSeek.

專掃加密錢包

Pour le milieu des crypto-monnaies, le point le plus préoccupant est le pillage de la liste. Cet agent a été explicitement configuré pour scanner les portefeuilles de crypto-monnaies et les phrases mnémoniques présents dans le système des victimes, tout en regroupant les identifiants et mots de passe de base de données de prestataires de services cloud (Alibaba Cloud, Tencent Cloud, Huawei Cloud).

Ce n’est pas surprenant. Les crypto-monnaies ont longtemps été le mode de paiement privilégié des ransomwares : difficile à tracer, transfrontalier, sans passer par les banques ; désormais, l’IA abaisse encore davantage le coût de l’attaque, et les actifs eux-mêmes sont aussi directement inclus dans la liste des cibles. Pour qu’un groupe de pirates complet puisse mener à bien un processus qu’il faudrait autrement faire en équipe, il suffit maintenant d’ajouter à l’agent quelques outils open source pour le reproduire.

但受害者還是人挑的

Même si c’est spectaculaire, il existe ici un point clé : la chaîne d’exécution technique est bien accomplie en autonomie par l’IA, avec une adaptation en temps réel, mais ce qui détermine « qui frapper » reste malgré tout humain. Ce sont des humains qui choisissent les victimes, mettent en place l’infrastructure d’attaque et transmettent à l’agent les identifiants volés au départ ; l’IA prend ensuite le relais sur la deuxième partie, le travail pénible. Ce qui est réellement automatisé, c’est « comment frapper », pas « qui frapper ».

常見問題

JadePuffer 是什麼?為什麼說是史上第一起 AI 全自動勒索軟體攻擊?

JadePuffer est un incident révélé par la société de cybersécurité Sysdig en juillet 2026. Il s’agit d’un agent d’IA propulsé par un LLM qui a accompli de manière autonome tout le processus de rançongiciel : reconnaissance, vol d’identifiants, mouvement latéral, élévation des privilèges jusqu’au chiffrement de données, et qui a aussi rédigé lui-même la note de rançon. Sysdig estime qu’il s’agit de la première attaque par ransomware, documentée, exécutée de bout en bout par une IA.

這起 AI 攻擊跟加密貨幣有什麼關係?

Cet agent d’IA a été configuré pour scanner spécifiquement les portefeuilles de crypto-monnaies et les phrases mnémoniques dans les systèmes des victimes, tout en volant les clés API d’OpenAI, d’Anthropic, de Google et de DeepSeek ainsi que les identifiants cloud. Les crypto-monnaies sont depuis longtemps le moyen de paiement privilégié des ransomwares ; désormais, les actifs eux-mêmes deviennent aussi une cible directe.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé