Охранная компания Sysdig зафиксировала первую атаку программ‑вымогателей, полностью проведённую ИИ‑агентом. Злоумышленника назвали JadePuffer. Агент работал на базе LLM и самостоятельно выполнил всю цепочку атак — от проникновения до шифрования данных.
Атака стартовала с использования уязвимости CVE‑2025‑3248 в платформе Langflow с открытым исходным кодом. Затем JadePuffer переключился на рабочий сервер с MySQL и платформой конфигурации Nacos от Alibaba. Полезная нагрузка была загружена в виде Python‑кода в кодировке Base64 через конечную точку удалённого выполнения кода Langflow. С помощью LLM агент скорректировал действия и выполнил более 600 скоординированных полезных нагрузок.
JadePuffer собирал конфиденциальную информацию, получал данные для аутентификации и передавал их другим системам в сети. В итоге он зашифровал более 1300 записей конфигурации на сервере Nacos и потребовал выкуп в биткойнах.
Особенность агента — способность самостоятельно адаптироваться при сбоях. Если атака не удавалась, JadePuffer менял подход и находил рабочее решение за 31 секунду — так же, как это сделал бы человек‑злоумышленник. Исследователи относят JadePuffer к категории «агентных» угроз: возможности атаки предоставлены ИИ‑агентом, а не набором инструментов, управляемым человеком.
