Siber güvenlik firması Sysdig, yapay zeka ajanının baştan sona yönettiği ilk fidye yazılımı saldırısını tespit ettiğini duyurdu. JADEPUFFER adı verilen operasyon, büyük dil modeli (LLM) tarafından yürütüldü: sisteme sızma, kimlik bilgilerini çalma, ağda yanal hareket etme ve ardından bir üretim veritabanını şifreleyip silme işlemlerini tamamen otonom olarak gerçekleştirdi. Geleneksel fidye yazılımı saldırıları her zaman bir insan operatör gerektirirken, bu saldırı yapay zeka ajanının tüm adımları zincirlemesiyle siber suçların eşiğini düşürüyor.
Saldırının giriş noktası, daha önce yamalanmış bir güvenlik açığıydı. JADEPUFFER, CVE-2025-3248 olarak bilinen ve Langflow açık kaynak aracında bulunan kimlik doğrulama eksikliğini kullandı. Bu açık, sunucuya erişebilen herkesin giriş yapmadan Python kodu çalıştırmasına izin veriyordu. Langflow kutuları, internete açık olmaları ve API anahtarları ile bulut kimlik bilgilerini barındırmaları nedeniyle cazip hedefler. Açık, Langflow 1.3.0 ile düzeltilmiş olsa da, birçok sunucu güncellenmedi.
Ajan içeri girdikten sonra hızlıca sistemi taradı ve kimlik bilgilerini topladı: OpenAI, Anthropic, DeepSeek, Gemini gibi AI hizmetlerine ait API anahtarları; Alibaba, Tencent, AWS, Google ve Azure gibi bulut sağlayıcılarının kimlik bilgileri; kripto cüzdan anahtarları ve veritabanı girişleri. MinIO depolama sunucusuna varsayılan yönetici şifresiyle (minioadmin:minioadmin) sızdı ve her 30 dakikada bir saldırgan sunucusuna ping atan bir zamanlanmış görev ekledi. Ardından asıl hedefine yöneldi: MySQL veritabanı ve Alibaba Nacos çalıştıran bir sunucu. Veritabanına root olarak giriş yaptı ve Nacos'u 2021 tarihli bir kimlik doğrulama atlatma açığı (CVE-2021-29441) ile ele geçirdi.
Ajan, 1.342 Nacos ayarını şifreledi, orijinal tabloları sildi ve Bitcoin talep eden bir fidye notu bıraktı. Ancak şifreleme anahtarını rastgele üretip ekrana bir kez yazdırdı ve hiçbir yere kaydetmedi; bu nedenle fidye ödense bile veriler kurtarılamaz. Sysdig, bu saldırının AI ajanı tarafından yapıldığını gösteren en belirgin işaretin, saldırı yüklerindeki İngilizce açıklamalar olduğunu belirtiyor. Ajan ayrıca hatalarını makine hızında düzeltti; bir başarısız girişten doğru çözüme 31 saniyede ulaştı. Sysdig, operasyon boyunca 600'den fazla amaçlı yük tespit etti.