18:15官方账号Decoder@Maximilian Schreiner71°安全公司Sysdig发现名为JADEPUFFER的勒索攻击,其语言模型自主完成入侵、窃取凭证并销毁数据库,全程无人类操控。该攻击利用旧有安全漏洞,以机器速度执行传统需人工步骤的流程。Sysdig指出这是首次观察到完全由AI代理驱动的勒索软件操作。行业JADEPUFFERSysdigAI安全勒索软件智能体攻击1 个信源在谈推荐理由:Sysdig发现首个完全由AI自主操作的勒索攻击JADEPUFFER,能自己偷凭证删数据库,安全漏洞被加速利用。原文
20:01IT之家(博客/媒体)73°安全厂商Sysdig记录到首个由AI Agent(JADEPUFFER)完全自主执行的勒索攻击。攻击者利用Langflow高危漏洞CVE-2025-3248远程执行代码,入侵后自动窃取OpenAI、Anthropic、DeepSeek、Gemini等API密钥以及阿里云、腾讯云、华为云等云平台凭证。该AI在31秒内分析失败原因并修复管理员账号创建错误,累计执行超过600个攻击载荷。最后使用MySQL的AES_ENCRYPT()函数加密Nacos中全部1342条配置数据,但未保存加密密钥导致数据无法恢复。行业SysdigJADEPUFFERLangflowCVE-2025-3248AI安全10 个信源在谈推荐理由:这是第一次有完整记录、AI自主完成的勒索攻击,从利用漏洞到加密数据库全自动化,技术门槛显著降低,安全团队必须关注。原文