资安公司 Sysdig 7 月 1 日揭露一起代號 JadePuffer 的攻擊,研究人員认定这是史上第一起由 AI Agent 全自动執行的勒索软體攻擊。一个 LLM 驅动的 agent 自己跑完踩点、偷帳密、橫向移动、提權到加密资料的完整攻擊链,还在管理員登入失敗时 31 秒內自行 debug 修好,並專门锁定受害者的加密货币钱包。不过真正執行仍然是人類。 (前情提要:微软 Copilot Cowork 爆重大漏洞:AI Agent 遇提示詞攻擊自动洩漏企业机密檔案) (背景補充:Google、Meta 研究員聯手喊話:AI Agent 安全不是模型问題,是系统问題)
本文目錄
Toggle
重点摘要
资安公司 Sysdig 在 7 月 1 日发布报告,揭露一起发生在 6 月底、代號 JadePuffer 的入侵事件,並判定这是有紀錄以来第一起由 AI Agent 端到端自主執行的勒索软體攻擊。这是由 LLM 驅动的 agent,自己完成了偵察、竊取憑证、橫向移动、許可權提升,最后把资料庫加密的整套流程。
攻擊的入口是开源框架 Langflow 的重大漏洞 CVE-2025-3248(一个 CVSS 9.8 的远端程式碼執行漏洞,Langflow 正是拿来搭 LLM 应用的熱门工具)。agent 从这裡打进去,再利用 Nacos 的认证繞过漏洞跳到正式環境的 MySQL 资料庫,最終加密了 1,342 个 Nacos 设定項,並自己寫好勒索信。
Sysdig 之所以敢认定背后是 AI 而不是人,靠的是幾个「不像人」的細節。攻擊过程中,agent 想建立一个管理員帳號卻踩到 bug,登入失敗回傳空的密碼雜湊;它读完错誤訊息后,当场把做法从呼叫子程式改成直接匯入 bcrypt 函式庫,刪掉壞掉的帳號、用正確雜湊重建,再登入成功,前后只花 31 秒。
整场行动 Sysdig 一共側錄到 600 多个目標明確的 payload,而且每一段都自帶白話註解,说明这一步的目的、優先順序和處理逻辑,这種「边做边碎念」的寫法,正是 LLM 生成程式碼的招牌,人類駭客很少这樣寫。
更微妙的是,Sysdig 发现攻擊过程动用了不只一个模型,agent 在踩点时,順手把 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰全都蒐集起来。
对加密圈来说,最該豎起耳朵的是搜刮清單。这个 agent 被明確设定去掃描受害者系统裡的加密货币钱包与助記詞,同时打包雲端服務商(阿里雲、騰訊雲、华为雲)的憑证与资料庫帳密。
这並不让人意外。加密货币长期就是勒索软體的首选收款方式,难追、跨境、不用经过银行;如今 AI 把攻擊成本壓到極低,资产本身也直接被列进目標。要整个駭客團队分工才跑得完的流程,现在由 agent 加幾支开源工具就能複製。
聳动歸聳动,这裡有一个关鍵的重点,技術執行链確实是 AI 自主完成、还会臨场应變,但真正決定「打誰」的,仍然是人。是人類选定了受害者、架好了攻擊基礎设施、把最初竊得的憑证交到 agent 手上,AI 接手的是后半段的苦力活。真正被自动化的是「怎麼打」,还不是「打誰」。
常见问題
JadePuffer 是什麼?为什麼说是史上第一起 AI 全自动勒索软體攻擊?
JadePuffer 是资安公司 Sysdig 於 2026 年 7 月揭露的攻擊事件,一个 LLM 驅动的 AI agent 自主完成偵察、竊取憑证、橫向移动、許可權提升到加密资料的完整勒索流程,还自己寫勒索信。Sysdig 认定这是首起有紀錄、由 AI 端到端執行的勒索软體攻擊。
这起 AI 攻擊跟加密货币有什麼关係?
該 AI agent 被设定專门掃描受害者系统裡的加密货币钱包与助記詞,连同 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰与雲端憑证一起竊取。加密货币长期是勒索软體的首选收款方式,如今资产本身也成了直接目標。
32.95万 热度
432.11万 热度
252.15万 热度
400.17万 热度
89.41万 热度
AI 全自动“黑客勒索攻击”曝光!代号 JadePuffer 专扫加密钱包
资安公司 Sysdig 7 月 1 日揭露一起代號 JadePuffer 的攻擊,研究人員认定这是史上第一起由 AI Agent 全自动執行的勒索软體攻擊。一个 LLM 驅动的 agent 自己跑完踩点、偷帳密、橫向移动、提權到加密资料的完整攻擊链,还在管理員登入失敗时 31 秒內自行 debug 修好,並專门锁定受害者的加密货币钱包。不过真正執行仍然是人類。
(前情提要:微软 Copilot Cowork 爆重大漏洞:AI Agent 遇提示詞攻擊自动洩漏企业机密檔案)
(背景補充:Google、Meta 研究員聯手喊話:AI Agent 安全不是模型问題,是系统问題)
本文目錄
Toggle
重点摘要
资安公司 Sysdig 在 7 月 1 日发布报告,揭露一起发生在 6 月底、代號 JadePuffer 的入侵事件,並判定这是有紀錄以来第一起由 AI Agent 端到端自主執行的勒索软體攻擊。这是由 LLM 驅动的 agent,自己完成了偵察、竊取憑证、橫向移动、許可權提升,最后把资料庫加密的整套流程。
攻擊的入口是开源框架 Langflow 的重大漏洞 CVE-2025-3248(一个 CVSS 9.8 的远端程式碼執行漏洞,Langflow 正是拿来搭 LLM 应用的熱门工具)。agent 从这裡打进去,再利用 Nacos 的认证繞过漏洞跳到正式環境的 MySQL 资料庫,最終加密了 1,342 个 Nacos 设定項,並自己寫好勒索信。
31 秒自己修 bug,快到沒有人類做得到
Sysdig 之所以敢认定背后是 AI 而不是人,靠的是幾个「不像人」的細節。攻擊过程中,agent 想建立一个管理員帳號卻踩到 bug,登入失敗回傳空的密碼雜湊;它读完错誤訊息后,当场把做法从呼叫子程式改成直接匯入 bcrypt 函式庫,刪掉壞掉的帳號、用正確雜湊重建,再登入成功,前后只花 31 秒。
整场行动 Sysdig 一共側錄到 600 多个目標明確的 payload,而且每一段都自帶白話註解,说明这一步的目的、優先順序和處理逻辑,这種「边做边碎念」的寫法,正是 LLM 生成程式碼的招牌,人類駭客很少这樣寫。
更微妙的是,Sysdig 发现攻擊过程动用了不只一个模型,agent 在踩点时,順手把 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰全都蒐集起来。
專掃加密钱包
对加密圈来说,最該豎起耳朵的是搜刮清單。这个 agent 被明確设定去掃描受害者系统裡的加密货币钱包与助記詞,同时打包雲端服務商(阿里雲、騰訊雲、华为雲)的憑证与资料庫帳密。
这並不让人意外。加密货币长期就是勒索软體的首选收款方式,难追、跨境、不用经过银行;如今 AI 把攻擊成本壓到極低,资产本身也直接被列进目標。要整个駭客團队分工才跑得完的流程,现在由 agent 加幾支开源工具就能複製。
但受害者还是人挑的
聳动歸聳动,这裡有一个关鍵的重点,技術執行链確实是 AI 自主完成、还会臨场应變,但真正決定「打誰」的,仍然是人。是人類选定了受害者、架好了攻擊基礎设施、把最初竊得的憑证交到 agent 手上,AI 接手的是后半段的苦力活。真正被自动化的是「怎麼打」,还不是「打誰」。
常见问題
JadePuffer 是什麼?为什麼说是史上第一起 AI 全自动勒索软體攻擊?
JadePuffer 是资安公司 Sysdig 於 2026 年 7 月揭露的攻擊事件,一个 LLM 驅动的 AI agent 自主完成偵察、竊取憑证、橫向移动、許可權提升到加密资料的完整勒索流程,还自己寫勒索信。Sysdig 认定这是首起有紀錄、由 AI 端到端執行的勒索软體攻擊。
这起 AI 攻擊跟加密货币有什麼关係?
該 AI agent 被设定專门掃描受害者系统裡的加密货币钱包与助記詞,连同 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰与雲端憑证一起竊取。加密货币长期是勒索软體的首选收款方式,如今资产本身也成了直接目標。