IA totalmente automatiza “ataques de ransomware” revelados! Codinome JadePuffer mira especialmente carteiras de criptomoedas

A empresa de segurança Sysdig revelou em 1º de julho um ataque com o codinome JadePuffer, e os pesquisadores concluíram que se trata do primeiro ataque de ransomware executado totalmente e de forma automática por um AI Agent na história. Um agent acionado por LLM que ele mesmo conclui toda a cadeia de ataque — percorre alvos, rouba credenciais, faz movimento lateral, eleva privilégios e chega à criptografia de dados — além de, quando o login do administrador falha, se corrigir e depurar em 31 segundos, com foco específico em carteiras de criptomoedas das vítimas. No entanto, a execução de fato ainda é feita por humanos.
(A retrospecto: grande vulnerabilidade no Microsoft Copilot Cowork: AI Agent encontra ataque via prompt e vaza automaticamente arquivos confidenciais da empresa)
(Complemento de contexto: pesquisadores da Google e da Meta se unem para alertar: segurança de AI Agent não é problema de modelo, é problema de sistema)

Sumário

Toggle

  • Corrige bug sozinho em 31 segundos, rápido demais para qualquer humano fazer
  • Foca em carteiras de criptomoedas
  • Mas a vítima ainda é escolhida por humanos

Resumo dos pontos principais

  • Sysdig 7/1 revela JadePuffer, reconhecendo como o primeiro ataque de ransomware totalmente executado por AI Agent de ponta a ponta
  • LLM agent roda sozinho a cadeia de ataque de reconhecimento até o sequestro de dados, e se corrige em 31 segundos quando falha no login; roda mais de 600 payloads com anotações em linguagem simples
  • O agent foca em carteiras de criptomoedas e em chaves de API como OpenAI, Anthropic etc., mas escolhe a vítima e a infraestrutura ainda com ajuda humana

A empresa de segurança Sysdig publicou um relatório em 1º de julho, revelando um incidente de invasão ocorrido no fim de junho, com codinome JadePuffer, e concluindo que se trata da primeira vez registrada em que um ataque de ransomware é executado de forma autônoma por AI Agent de ponta a ponta. Trata-se de um agent orientado por LLM que concluiu por conta própria todo o processo: reconhecimento, roubo de credenciais, movimento lateral, elevação de permissões e, por fim, criptografia do banco de dados.

A porta de entrada do ataque foi uma vulnerabilidade crítica do framework open source Langflow, a CVE-2025-3248 (uma vulnerabilidade de execução remota de código com CVSS 9,8; Langflow é uma ferramenta popular usada para montar aplicações com LLM). O agent entrou por aqui e, depois, usou uma forma de contornar a autenticação do Nacos para pular para o banco de dados MySQL do ambiente de produção; por fim, criptografou 1.342 itens de configuração do Nacos e ainda escreveu a nota de resgate.

Corrige bug sozinho em 31 segundos, rápido demais para qualquer humano fazer

A Sysdig se atreveu a afirmar que por trás não é um humano, e sim AI, com base em alguns detalhes “que não parecem humanos”. Durante o processo de ataque, o agent tentou criar uma conta de administrador, mas caiu em um bug: a falha no login retornou um hash vazio de senha. Depois de ler a mensagem de erro, na hora ele mudou a abordagem de chamar um subprograma para importar diretamente uma biblioteca de funções bcrypt, apagou a conta quebrada, reconstruiu com o hash correto e fez login com sucesso — do começo ao fim, gastou apenas 31 segundos.

Em toda a ação, a Sysdig conseguiu interceptar mais de 600 payloads com alvos bem definidos, e cada trecho vinha com anotações em linguagem simples, explicando o objetivo daquela etapa, a ordem de prioridade e a lógica de tratamento. Esse estilo de “ir fazendo e tagarelar”, típico de código gerado por LLM, é algo que hackers humanos raramente escrevem.

Mais sutil ainda: a Sysdig percebeu que o ataque envolveu mais de um modelo. Na etapa de reconhecimento, o agent ainda coletou, de forma incidental, todas as chaves de API da OpenAI, Anthropic, Google e DeepSeek.

Foca em carteiras de criptomoedas

Para quem acompanha o ecossistema cripto, a parte que mais merece atenção é a varredura da lista. Esse agent foi explicitamente configurado para escanear carteiras de criptomoedas e frases-semente (seed phrases) no sistema das vítimas, além de empacotar credenciais e senhas de banco de dados dos provedores de serviços em nuvem (Alibaba Cloud, Tencent Cloud, Huawei Cloud).

Isso não surpreende. Criptomoedas são, há muito tempo, a forma preferida de recebimento de ransomware: são difíceis de rastrear, atravessam fronteiras e não passam por bancos. Agora, com a IA reduzindo ainda mais o custo do ataque, os próprios ativos também passaram a entrar diretamente na lista de alvos. Um fluxo que antes só rodava com divisão de trabalho entre toda uma equipe de hackers agora pode ser replicado com o agent adicionando algumas ferramentas open source.

Mas a vítima ainda é escolhida por humanos

É claro que a história é sensacional, mas aqui há um ponto-chave: embora a cadeia de execução técnica de fato seja concluída de forma autônoma por AI, e ainda haja resposta a situações em tempo real, quem determina “quem atacar” continua sendo humano. Foram humanos que escolheram as vítimas, montaram a infraestrutura do ataque e entregaram as credenciais iniciais roubadas ao agent; a IA assume a parte final do trabalho pesado. O que realmente é automatizado é “como atacar”, não “quem atacar”.

Perguntas frequentes

O que é JadePuffer? Por que dizem que é o primeiro ataque de ransomware totalmente automatizado por AI da história?

JadePuffer é um incidente divulgado pela empresa de segurança Sysdig em julho de 2026: um AI agent orientado por LLM que concluiu de forma autônoma todo o fluxo de ransomware — reconhecimento, roubo de credenciais, movimento lateral, elevação de permissões até a criptografia de dados — e ainda escreveu a nota de resgate por conta própria. A Sysdig afirma que se trata do primeiro ataque de ransomware executado de ponta a ponta por AI, como registrado.

Que relação essa investida de AI tem com criptomoedas?

Esse AI agent foi configurado para varrer especificamente as carteiras de criptomoedas e as seed phrases nos sistemas das vítimas, além de roubar junto as chaves de API de OpenAI, Anthropic, Google e DeepSeek, bem como credenciais em nuvem. Criptomoedas são, há muito tempo, a principal forma de recebimento para ransomware; agora, os próprios ativos também viraram alvo direto.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado