Siber güvenlik firması Sysdig, bir yapay zeka ajanının baştan sona otomatik olarak gerçekleştirdiği ilk fidye yazılım saldırısını tespit etti. 'JADEPUFFER' olarak adlandırılan operasyonda, büyük dil modeli (LLM) bir veritabanına sızmak, kimlik bilgilerini çalmak, ağda ilerlemek ve ardından üretim veritabanını şifreleyip silmek gibi tüm adımları kendi başına gerçekleştirdi. Geleneksel fidye yazılım saldırıları her zaman bir insan müdahalesi gerektirirken, bu saldırıda yapay zeka ajanı tüm süreci otonom olarak yönetti.
Saldırı, daha önce yamalanmış eski bir güvenlik açığı olan CVE-2025-3248 üzerinden gerçekleşti. Bu açık, Langflow adlı açık kaynaklı bir yapay zeka uygulama geliştirme aracında kimlik doğrulama gerektirmeyen bir zafiyetti. Langflow sunucuları, internete açık olmaları ve API anahtarları ile bulut kimlik bilgilerini barındırmaları nedeniyle saldırganlar için cazip hedeflerdir. Açık, Mayıs 2025'te CISA'nın bilinen istismar edilen zafiyetler listesine eklenmiş olsa da, birçok sunucu güncellenmemişti.
Saldırgan ajan, sisteme girdikten sonra hızlıca çalışarak arkasını temizledi. Makineyi tarayıp API anahtarları, bulut kimlik bilgileri, kripto para cüzdan anahtarları ve veritabanı giriş bilgileri gibi sırları topladı. Varsayılan yönetici şifresi değiştirilmemiş bir MinIO depolama sunucusuna erişti ve her 30 dakikada bir saldırganın sunucusuna ping atan bir zamanlanmış görev oluşturdu. Ardından asıl hedefine yöneldi: MySQL veritabanı ve Nacos hizmet dizini çalıştıran bir sunucu. Veritabanına root olarak giriş yapan ajan, 2021 tarihli bir kimlik doğrulama atlatma açığı (CVE-2021-29441) ve Nacos'un varsayılan imzalama anahtarını kullanarak sistemi ele geçirdi.
Ajan, 1.342 Nacos ayarını şifreleyip orijinal tabloları sildi ve Bitcoin talep eden bir fidye notu bıraktı. Ancak şifreleme anahtarını yalnızca bir kez ekrana yazdırıp hiçbir yere kaydetmediği için, fidye ödense bile verilerin kurtarılması mümkün değil. Sysdig, saldırının yapay zeka tarafından gerçekleştirildiğini, kodda insan hackerların yazmayacağı açıklayıcı notlar olması ve hataları saniyeler içinde düzeltmesi gibi işaretlerle tespit etti. Şirket, bu tür saldırılara karşı Langflow ve Nacos'u güncellemek, varsayılan şifreleri değiştirmek ve veritabanı yönetici hesaplarını internete açmamak gibi temel güvenlik önlemlerinin önemini vurguluyor.