Впервые зафиксирована атака вымогателей, которую почти всю провёл ИИ
То ли ещё будетКибербезопасники из Sysdig сообщили, что обнаружили, возможно, первую в истории атаку с требованием выкупа, которую выполнило ПО на основе ИИ. Без постоянного участия человека.
© Ferra.ru
Эту операцию назвали JadePuffer. Злоумышленник-робот использовал уязвимость в открытом фреймворке Langflow (CVE-2025−3248). Эта брешь была закрыта разработчиками ещё в апреле 2025 года, но не все системы успели обновить.
Попав внутрь, ИИ вёл себя как «опытный хакер». Он собирал данные о системе, искал пароли, извлекал секреты из облачных хранилищ, продвигался по сети и в итоге зашифровал 1342 файла конфигурации, удалив оригиналы и оставив записку с требованием выкупа в биткоинах.
Программа даже умела «адаптироваться». Когда одна команда не сработала, она изменила свой подход и повторила попытку. Неудачный вход в систему был исправлен автоматически за 31 секунду. Также ИИ создал задания для автозапуска и дал себе рут права.
Источник:digitaltrends
Автор:Максим Многословный