Операция началась с эксплуатации уязвимости CVE-2025-3248 в популярном фреймворке Langflow. Проникнув внутрь, JadePuffer действовал по логике профессиональных хакерских группировок: извлекал облачные секреты и перемещался между узлами сети. Особую тревогу вызвала способность системы к самокоррекции. Когда агент столкнулся с непредвиденным XML-ответом от хранилища MinIO, он изменил логику запроса, а ошибку аутентификации исправил за 31 секунду без внешних команд.
Закрепившись в системе через cron-задания, программа переключилась на платформу Alibaba Nacos. Используя уязвимость CVE-2021-29441, агент создал фейковые администраторские записи и зашифровал 1342 конфигурационные записи, оставив требование о выкупе в биткоинах. Эксперты Sysdig вычислили «цифровой след» ИИ по избыточным комментариям на естественном языке в коде и странностям в выборе кошелька — он был взят из учебной документации, а не из реальной практики киберпреступников.

Комментарии (0)
Пока нет комментариев. Будьте первым!