ШІ повністю автоматично «викриває хакерську програму-вимагач»! Під кодовою назвою JadePuffer спеціально атакує криптогаманці

СІсдитська компанія Sysdig 1 липня розкрила атаку з кодовою назвою JadePuffer, і дослідники вважають, що це перша в історії атака програм-вимагачів, яку повністю автоматично виконує AI Agent. Agent, керований LLM, сам завершив повний ланцюг атаки: розвідку, крадіжку облікових даних, латеральне переміщення, підвищення привілеїв до зашифрованих даних, а також у разі невдалого входу адміністратора за 31 секунду самостійно відлагодив і виправив; при цьому він цілеспрямовано націлився на криптовалютні гаманці жертв. Проте фактичне виконання все ще здійснювали люди.
(Передісторія: уразливість критичного рівня в Microsoft Copilot Cowork: AI Agent зазнав prompt-атаки та автоматично злив корпоративні конфіденційні файли)
(Додаткові довідкові дані: дослідники Google та Meta спільно звернулися з закликом: безпека AI Agent — це не проблема моделі, а проблема системи)

Зміст

Toggle

  • Сам полагодив bug за 31 секунду — так швидко, що ніхто з людей не здатний
  • Сфокусований лише на шифрувальних гаманцях
  • Але жертву все одно обирав(ла) людина

Ключові тези

  • Sysdig 7/1 розкрив JadePuffer і визначив як першу в історії атаку програм-вимагачів, яку повністю виконав AI Agent
  • LLM agent автономно пройшов ланцюг атаки від розвідки до шифрування, сам полагодив себе за 31 секунду після невдалого входу; загалом запустив понад 600 payload із вбудованими зрозумілими коментарями
  • Agent спеціально атакував криптовалютні гаманці та API-ключі таких сервісів, як OpenAI, Anthropic тощо, але конкретні жертви й інфраструктуру обирав(ла) людина

Компанія з кібербезпеки Sysdig у звіті, опублікованому 1 липня, розкрила інцидент із проникненням, що стався наприкінці червня, під кодовою назвою JadePuffer, і дійшла висновку, що це** перша в історії задокументована атака програм-вимагачів, яку AI Agent повністю автономно виконав від початку до кінця**. Це агент, керований LLM: він сам виконав весь процес — розвідку, крадіжку облікових даних, латеральне переміщення, підвищення привілеїв, а врешті — зашифрування бази даних.

Точкою входу для атаки стала критична вразливість у open-source фреймворку Langflow — CVE-2025-3248 (вразливість віддаленого виконання коду з CVSS 9.8; Langflow якраз є популярним інструментом для побудови LLM-додатків). agent зайшов у систему звідси, а потім використав обходу автентифікації в Nacos, щоб перейти в продакшн-середовище до MySQL бази даних; зрештою він зашифрував 1 342 налаштування Nacos і сам написав лист із вимогою викупу.

Сам полагодив bug за 31 секунду — так швидко, що ніхто з людей не здатний

Sysdig, чому сміливо стверджує, що це було зроблено AI, а не людиною, ґрунтується на кількох деталях, які «не схожі на людські». Під час атаки agent намагався створити адміністраторський акаунт, але натрапив на bug: невдалий логін повертав порожній хеш пароля. Після того як він зчитав повідомлення про помилку, прямо на місці змінив підхід — з виклику підпрограми на безпосереднє імпортування бібліотеки bcrypt; видалив зіпсований акаунт, перебудував його з правильним хешем і виконав повторний вхід — усе це зайняло лише 31 секунду.

У межах усієї операції Sysdig зафіксувала понад 600 цілеспрямованих payload. І кожна частина мала власні зрозумілі коментарі, які пояснювали мету цього кроку, пріоритетність і логіку обробки. Такий стиль «роблю — і коментую на ходу» є фірмовим прийомом для коду, генерованого LLM; людські хакери рідко пишуть так.

Ще тонше: Sysdig з’ясувала, що під час атаки було задіяно не один, а декілька моделей; коли agent займався розвідуванням, він попутно зібрав усі API-ключі OpenAI, Anthropic, Google і DeepSeek.

Сфокусований лише на шифрувальних гаманцях

Для криптовалютної спільноти найважливіше — підняти «слухачки» на очищення списків. Цей agent було чітко налаштовано сканувати в системі жертви криптовалютні гаманці та seed-фрази; водночас він пакував креденшали та облікові дані баз даних хмарних провайдерів (Alibaba Cloud, Tencent Cloud, Huawei Cloud).

Це не дивує. Криптовалюта протягом тривалого часу є найпопулярнішим способом збору викупу для програм-вимагачів: її важко відстежити, вона перетинає кордони, і не потрібно проходити через банківські інституції; а тепер, коли AI ще більше знизив вартість атаки, самі активи також напряму стали частиною цілей. Ті процеси, які команда хакерів змушена розподіляти між собою, щоб виконати їх злагоджено, тепер можна відтворити: agent додає кілька відкритих інструментів.

Але жертву все одно обирав(ла) людина

Хоча все це звучить сенсаційно, є ключовий момент: технічний ланцюг виконання справді автономно завершив AI, і він також реагував на місці, але те, «кого саме» атакувати, усе ж вирішували люди. Саме люди обрали жертв, підготували інфраструктуру для атаки й передали agent перші викрадені облікові дані; AI взявся за другу половину «важкої фізичної» роботи. Автоматизованим є те, «як атакувати», а не те, «кого атакувати».

Поширені запитання

Що таке JadePuffer? Чому кажуть, що це перша в історії атака програм-вимагачів, виконана повністю AI?

JadePuffer — це інцидент з атаки, розкритий компанією з кібербезпеки Sysdig у липні 2026 року; це LLM-керований AI agent, який автономно виконав повний ланцюг захоплення: розвідку, крадіжку облікових даних, латеральне переміщення, підвищення привілеїв до шифрування даних, а також сам написав лист із вимогою викупу. Sysdig вважає це першою задокументованою атакою програм-вимагачів, виконаною AI від початку до кінця на всіх етапах.

Який зв’язок цієї AI-атаки з криптовалютою?

Цей AI agent було налаштовано спеціально сканувати в системі жертви криптовалютні гаманці та seed-фрази, а також викрадати API-ключі OpenAI, Anthropic, Google, DeepSeek і хмарні креденшали. Криптовалюта протягом тривалого часу є основним способом збору викупу для програм-вимагачів; тепер самі активи також стали прямою мішенню.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено