Опубликовано 06 июля 2026, 21:05
1 мин.

Впервые зафиксирована атака вымогателей, которую почти всю провёл ИИ

То ли ещё будет
Кибербезопасники из Sysdig сообщили, что обнаружили, возможно, первую в истории атаку с требованием выкупа, которую выполнило ПО на основе ИИ. Без постоянного участия человека.
Впервые зафиксирована атака вымогателей, которую почти всю провёл ИИ

© Ferra.ru

Эту операцию назвали JadePuffer. Злоумышленник-робот использовал уязвимость в открытом фреймворке Langflow (CVE-2025−3248). Эта брешь была закрыта разработчиками ещё в апреле 2025 года, но не все системы успели обновить.

Попав внутрь, ИИ вёл себя как «опытный хакер». Он собирал данные о системе, искал пароли, извлекал секреты из облачных хранилищ, продвигался по сети и в итоге зашифровал 1342 файла конфигурации, удалив оригиналы и оставив записку с требованием выкупа в биткоинах.

Программа даже умела «адаптироваться». Когда одна команда не сработала, она изменила свой подход и повторила попытку. Неудачный вход в систему был исправлен автоматически за 31 секунду. Также ИИ создал задания для автозапуска и дал себе рут права.

Источник:digitaltrends
  1. Ferra.ru/
  2. Новости/
  3. Приложения/