9 Липня, 2026

JadePuffer: виявлено першу хакерську атаку, повністю проведену ШІ-агентом

Дослідники з компанії Sysdig зафіксували, ймовірно, перший задокументований випадок повністю автономної атаки програми-вимагача — операції під назвою JadePuffer, яку провів ШІ-агент на базі великої мовної моделі (LLM), без участі людини на жодному з етапів. Про це пише Bleeping Computer.

Читайте также: Капсула часу в оазі. В Єгипті знайшли добре збережене візантійське поселення з будинками та церквою

JadePuffer: виявлено першу хакерську атаку, повністю проведену ШІ-агентом

За даними Sysdig, автономний агент штучного інтелекту самостійно виконав розвідку цілі, викрадення облікових даних, латеральний рух мережею, закріплення в системі, підвищення привілеїв і шифрування даних. При цьому агент адаптувався до невдач так само, як це робив би звичайний хакер-людина. На одному з етапів атаки штучний інтелект перетворив невдалу спробу входу на цілком робочий обхідний метод лише за 31 секунду.

Від першого проникнення до шифрування

Початковий доступ до цілі JadePuffer отримав через експлуатацію CVE-2025-3248 — вразливості неавторизованого віддаленого виконання коду в Langflow, популярному опенсорсному фреймворку для створення LLM-застосунків. Розробник закрив цю вразливість ще 1 квітня 2025 року, а на початку травня того ж року CISA (Агентство з кібербезпеки та захисту інфраструктури США) підтвердило її активну експлуатацію в атаках на публічно доступні сервери, які часто розгортаються з мінімальним рівнем захисту, але містять хмарні облікові дані та API-ключі.

Отримавши виконання коду через цю вразливість, ШІ-агент завантажив базу даних PostgreSQL з Langflow, зібрав інформацію про хост, знайшов змінні середовища та конфіденційні файли, отримав облікові дані та провів інвентаризацію сховища об’єктів MinIO. Дослідники особливо відзначають адаптивність агента: коли один із запитів до API MinIO повернув XML замість очікуваного JSON, наступний payload автоматично підлаштував логіку парсингу під новий формат.

Для закріплення в системі агент встановив на сервері Langflow cron-завдання, яке передавало сигнал на інфраструктуру атакувальника кожні 30 хвилин. Звідти агент перейшов на продакшн-сервер MySQL з розгорнутим Alibaba Nacos, скориставшись root-обліковими даними, походження яких дослідники встановити не змогли.

Nacos атакували кількома шкідливими програмами, включно з CVE-2021-29441, яка має вразливість обходу автентифікації, що дозволяє створювати підроблені адміністративні акаунти. Далі агент перевірив можливості виходу за межі контейнера та розгорнув програму-вимагач.

Читайте также: Час літати. Toyota займеться розробкою електричних аеротаксі

Що саме зашифрував ШІ-агент

JadePuffer зашифрував 1342 елементи конфігурації сервісів Nacos, після чого видалив оригінали. Зловмисний код зашифрував усі елементи за допомогою функції MySQL AES_ENCRYPT(), видалив оригінальні таблиці config_info та history, а також створив таблицю з вимогою викупу під назвою README_RANSOM, що містила суму викупу, адресу для оплати в біткоїнах і контакт на Proton Mail.

У записці про викуп стверджувалося, що дані зашифровано алгоритмом AES-256, однак дослідники вважають це перебільшенням — ймовірніше, використовувався слабший AES-128-ECB. Ключ шифрування генерувався випадковим чином і ніде не зберігався та не передавався атакувальнику. Цікаво, що вказана в записці біткоїн-адреса виявилася прикладовою адресою, яка широко використовується в публічній документації — ймовірно, модель просто відтворила її з навчальних даних.

Інші ознаки того, що атакою керував саме штучний інтелект: детальні коментарі природною мовою в згенерованому коді, які пояснювали операційну логіку дій, а також швидка ітерація атаки з урахуванням конкретних помилок, а не просто повторення однакових спроб.

Почалась ера «агентних загроз» 

За висновком Sysdig, кейс JadePuffer демонструє, що епоха так званих «агентних загроз» (agentic threat actors, ATA) вже настала — а поріг навичок, необхідних для проведення руйнівних кібератак, суттєво знизився. Втім, дослідники зазначають і зворотний бік: те, як саме зараз працюють ШІ-агенти, створює нові можливості для виявлення подібних атак засобами захисту.

Нагадаємо, кілька тижнів тому на Львівщині затримали групу хакерів, які обкрадали геймерів по всьому світу.

Читайте также: GTA VI б’є рекорди хайпу, але лідери продажів — ті ж самі, що й 10 років тому

Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn

Автор admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *