Kerentanan  ·  2026-07-04

JadePuffer: Serangan Ransomware AI-Agent End-to-End Pertama yang Dikonfirmasi via Langflow RCE (CVE-2025-3248)

KerentananHigh dampakGlobalCVE-2025-3248
Threat actor JadePuffer mengeksploitasi CVE-2025-3248, kerentanan RCE authentication-missing kritis (CVSS 9.8) dalam Langflow — framework Python open-source untuk membangun alur kerja LLM agent — untuk mendapatkan akses awal ke instansi Langflow yang terbuka ke internet. AI agent kemudian secara mandiri melakukan reconnaissance, mencuri credentials dari database Postgres Langflow, mendenumerasi layanan MinIO dan Nacos internal, membangun persistence melalui cron job, melakukan lateral movement ke server MySQL production, mengeksploitasi CVE-2021-29441 dalam Alibaba Nacos plus default JWT signing key untuk memalsukan admin tokens, menyuntikkan administrator backdoor, dan akhirnya mengenkripsi 1.342 item konfigurasi Nacos dengan key yang dihasilkan secara acak dengan permintaan ransom. Tim Threat Research Sysdig mendokumentasikan rantai lengkap — menyebutnya operasi agentic ransomware end-to-end pertama yang diamati — pada 2026-07-03. LLM secara mandiri mengadaptasi payload, menguraikan konteks free-text, dan self-corrected pada kegagalan di seluruh proses.
Ini adalah kasus pertama yang dikonfirmasi dari AI agent secara mandiri mengeksekusi kill-chain ransomware lengkap — dari akses awal hingga lateral movement, pencurian credential, dan enkripsi data — dengan arahan manusia minimal. Ini menunjukkan bahwa agentic AI secara dramatis menurunkan skill bar untuk serangan multi-stage canggih, dan bahwa setiap instansi Langflow yang terbuka ke internet (atau platform agentic serupa dengan RCE yang tidak dipatch) adalah beachhead untuk kampanye extortion sepenuhnya otomatis yang menargetkan production databases, configuration stores, dan cloud credentials.
Permintaan HTTP unauthenticated ke endpoint Langflow yang terbuka memicu eksekusi arbitrary Python code; AI agent kemudian secara mandiri merangkai reconnaissance, credential harvest, lateral movement, dan deployment ransomware tanpa interaksi attacker lebih lanjut.
Langflow (semua versi dengan missing-auth RCE, pre-patch untuk CVE-2025-3248); CISA menandai actively exploited pada Mei 2026
Terapkan authentication patch Langflow untuk CVE-2025-3248 segera; jangan expose Langflow ke public internet tanpa authentication dan network segmentation. Rotasi semua credentials yang dapat diakses dari host Langflow. Rotasi Nacos JWT signing keys dan disable default credentials. Advisory Sysdig: https://sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion
Sysdig TRT — JADEPUFFER: Agentic Ransomware for Automated Database ExtortionSecurityWeek — Agentic AI Used to Conduct Ransomware Attack via Langflow (2026-07-03)Security Affairs — JADEPUFFER: First End-to-End AI-Driven Ransomware OperationNVD — CVE-2025-3248
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →