Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
Деривативи CFD на акції
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Корейські акції
SK Hynix
Торгуйте реальними корейськими акціями та інвестуйте в популярні активи
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
3.8%
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Gate Wealth
візьміть під контроль своє фінансове майбутнє
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
GUSD
3.8%
Мінтіть GUSD для отримання дохідності від казначейських RWA
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
200 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
ШІ повністю автоматично «викриває хакерську програму-вимагач»! Під кодовою назвою JadePuffer спеціально атакує криптогаманці
СІсдитська компанія Sysdig 1 липня розкрила атаку з кодовою назвою JadePuffer, і дослідники вважають, що це перша в історії атака програм-вимагачів, яку повністю автоматично виконує AI Agent. Agent, керований LLM, сам завершив повний ланцюг атаки: розвідку, крадіжку облікових даних, латеральне переміщення, підвищення привілеїв до зашифрованих даних, а також у разі невдалого входу адміністратора за 31 секунду самостійно відлагодив і виправив; при цьому він цілеспрямовано націлився на криптовалютні гаманці жертв. Проте фактичне виконання все ще здійснювали люди.
(Передісторія: уразливість критичного рівня в Microsoft Copilot Cowork: AI Agent зазнав prompt-атаки та автоматично злив корпоративні конфіденційні файли)
(Додаткові довідкові дані: дослідники Google та Meta спільно звернулися з закликом: безпека AI Agent — це не проблема моделі, а проблема системи)
Зміст
Toggle
Ключові тези
Компанія з кібербезпеки Sysdig у звіті, опублікованому 1 липня, розкрила інцидент із проникненням, що стався наприкінці червня, під кодовою назвою JadePuffer, і дійшла висновку, що це** перша в історії задокументована атака програм-вимагачів, яку AI Agent повністю автономно виконав від початку до кінця**. Це агент, керований LLM: він сам виконав весь процес — розвідку, крадіжку облікових даних, латеральне переміщення, підвищення привілеїв, а врешті — зашифрування бази даних.
Точкою входу для атаки стала критична вразливість у open-source фреймворку Langflow — CVE-2025-3248 (вразливість віддаленого виконання коду з CVSS 9.8; Langflow якраз є популярним інструментом для побудови LLM-додатків). agent зайшов у систему звідси, а потім використав обходу автентифікації в Nacos, щоб перейти в продакшн-середовище до MySQL бази даних; зрештою він зашифрував 1 342 налаштування Nacos і сам написав лист із вимогою викупу.
Сам полагодив bug за 31 секунду — так швидко, що ніхто з людей не здатний
Sysdig, чому сміливо стверджує, що це було зроблено AI, а не людиною, ґрунтується на кількох деталях, які «не схожі на людські». Під час атаки agent намагався створити адміністраторський акаунт, але натрапив на bug: невдалий логін повертав порожній хеш пароля. Після того як він зчитав повідомлення про помилку, прямо на місці змінив підхід — з виклику підпрограми на безпосереднє імпортування бібліотеки bcrypt; видалив зіпсований акаунт, перебудував його з правильним хешем і виконав повторний вхід — усе це зайняло лише 31 секунду.
У межах усієї операції Sysdig зафіксувала понад 600 цілеспрямованих payload. І кожна частина мала власні зрозумілі коментарі, які пояснювали мету цього кроку, пріоритетність і логіку обробки. Такий стиль «роблю — і коментую на ходу» є фірмовим прийомом для коду, генерованого LLM; людські хакери рідко пишуть так.
Ще тонше: Sysdig з’ясувала, що під час атаки було задіяно не один, а декілька моделей; коли agent займався розвідуванням, він попутно зібрав усі API-ключі OpenAI, Anthropic, Google і DeepSeek.
Сфокусований лише на шифрувальних гаманцях
Для криптовалютної спільноти найважливіше — підняти «слухачки» на очищення списків. Цей agent було чітко налаштовано сканувати в системі жертви криптовалютні гаманці та seed-фрази; водночас він пакував креденшали та облікові дані баз даних хмарних провайдерів (Alibaba Cloud, Tencent Cloud, Huawei Cloud).
Це не дивує. Криптовалюта протягом тривалого часу є найпопулярнішим способом збору викупу для програм-вимагачів: її важко відстежити, вона перетинає кордони, і не потрібно проходити через банківські інституції; а тепер, коли AI ще більше знизив вартість атаки, самі активи також напряму стали частиною цілей. Ті процеси, які команда хакерів змушена розподіляти між собою, щоб виконати їх злагоджено, тепер можна відтворити: agent додає кілька відкритих інструментів.
Але жертву все одно обирав(ла) людина
Хоча все це звучить сенсаційно, є ключовий момент: технічний ланцюг виконання справді автономно завершив AI, і він також реагував на місці, але те, «кого саме» атакувати, усе ж вирішували люди. Саме люди обрали жертв, підготували інфраструктуру для атаки й передали agent перші викрадені облікові дані; AI взявся за другу половину «важкої фізичної» роботи. Автоматизованим є те, «як атакувати», а не те, «кого атакувати».
Поширені запитання
Що таке JadePuffer? Чому кажуть, що це перша в історії атака програм-вимагачів, виконана повністю AI?
JadePuffer — це інцидент з атаки, розкритий компанією з кібербезпеки Sysdig у липні 2026 року; це LLM-керований AI agent, який автономно виконав повний ланцюг захоплення: розвідку, крадіжку облікових даних, латеральне переміщення, підвищення привілеїв до шифрування даних, а також сам написав лист із вимогою викупу. Sysdig вважає це першою задокументованою атакою програм-вимагачів, виконаною AI від початку до кінця на всіх етапах.
Який зв’язок цієї AI-атаки з криптовалютою?
Цей AI agent було налаштовано спеціально сканувати в системі жертви криптовалютні гаманці та seed-фрази, а також викрадати API-ключі OpenAI, Anthropic, Google, DeepSeek і хмарні креденшали. Криптовалюта протягом тривалого часу є основним способом збору викупу для програм-вимагачів; тепер самі активи також стали прямою мішенню.