行业动态· The Decoder:AI News(RSS)
Sysdig 报告首个 AI 智能体驱动勒索攻击 JADEPUFFER
云安全公司 Sysdig 发现首个完全由 AI 智能体驱动的勒索攻击 JADEPUFFER。攻击者利用 Langflow 已知漏洞 CVE-2025-3248(2025 年 4 月已修复但未打补丁)入侵服务器,自主窃取凭证并建立持久化访问,最终攻破运行 MySQL 数据库的生产服务器。AI agent 在创建 admin 账号失败后 31 秒内自动诊断错误并成功重建账号。该智能体加密了 1,342 条配置项并删除原始数据表,勒索比特币但解密密钥仅显示一次且未保存,付款也无法恢复数据。Keeper Security 首席信息安全官指出,其核心并非新型攻击技术,而是暴露的机密信息、未修改的默认密码、过大的特权访问权限以及缺乏实时会话监控--72% 的组织无法实时检测凭证滥用,而 AI agent 可在不到一分钟内从登录失败转为有效管理员账户。 via AI HOT · https://aihot.virxact.com/items/cmr92y25x00wxslmp18bc4aqk