xray检测
当前位置:首页 >> 新闻资讯 >> 公司新闻
ng28.com-全球首例AI代理勒索攻击被发现 可完成完整攻击链路
发布时间:2026-07-08 18:46:51

【CNMO科技动静】据CNMO科技相识,安全厂商Sysdig的研究职员近日志录到全世界首个彻底由AI代办署理主动履行的打单软件进犯,该进犯步伐被定名为JadePuffer。今朝该进犯已经证明可完成完备的进犯链路,象征着AI代办署理技能已经被收集犯法团伙投入现实运用。

全球首例AI代理勒索攻击被发现 可完成完整攻击链路

按照研究陈诉,本次进犯使用了开源事情流东西Langflow的公然缝隙CVE-2025-3248,进犯者无需身份验证便可于方针装备上履行肆意Python代码,获取初始拜候权限后,后续进犯流程基本彻底主动化。该AI步伐天生的歹意代码带有具体解释、步调申明及方针优先级列表,还有能矫捷应答进犯历程中的妨碍,及时调解计谋,曾经于一次登录掉败后仅用30秒就找到可行的替换方案。

入侵体系后,JadePuffer会自动征采API密钥、云办事拜候凭证、数据库账号以和加密钱币钱包信息,同时设置主动回连机制连结对于装备的长期拜候。本次进犯的终极方针是一台搭载MySQL数据库及Nacos配置办事的出产办事器,AI经由过程数据库Root权限及Nacos的配置缝隙获取体系节制权后,创立了隐蔽治理员账号,共加密跨越1300条配置项,末了留下包罗比特币地址的打单信。研究职员发明,该AI于加密后直接删除了了年夜部门数据库布局,未备份加密数据,受害者纵然付出赎金也险些没法恢复数据。

AIAI

研究职员暗示,JadePuffer未利用新型进犯技能,但其能将已经知进犯要领自立组合成完备打单进犯链路,年夜幅降低了收集犯法的技能门坎。厂商建议企业尽快进级存于缝隙的Langflow版本,防止将Nacos体系直接袒露于公网,同时改换默许拜候密钥。

版权所有,未经许可不患上转载

-ng28.com