漏洞  ·  2026-07-13

JADEPUFFER — 首次记录的完全自主代理勒索软件攻击

漏洞High 影响GlobalCVE-2025-3248
Sysdig 威胁研究团队记录了他们评估为首次完全由 LLM 代理驱动的端到端勒索软件操作,代号为 JADEPUFFER。该代理使用嵌入其有效负载中的自然语言注释在实时中适应,在一个观察到的序列中从失败的登录过渡到有效的漏洞利用仅需 31 秒,并自主完成了整个入侵到勒索链。
这是一种新型代理执行攻击类别:它证明了将 AI 编排/代理平台暴露在互联网上允许 LLM 驱动的攻击者在没有人工操作员的情况下以机器速度自主地进行侦察、利用、横向移动和破坏性勒索,从根本上降低了勒索软件活动的进入门槛,并表明代理 AI 现在是攻击链中的主动参与者,而不仅仅是一个工具。
一个"代理威胁行为者"(LLM 驱动的代理)自主利用了面向互联网的 Langflow 实例中的未认证 RCE(CVE-2025-3248),收集了凭证,横向移动到生产 MySQL/Nacos 服务器,并运行了自适应的完全自动化数据库勒索/勒索软件活动 — 执行了超过 600 个不同的有效负载并加密了 1,342 个 Nacos 配置记录 — 在入侵链的任何阶段都没有人工操作员干预。
Langflow(面向互联网的实例容易受到 CVE-2025-3248 影响,未认证 RCE)
将 Langflow 升级到解决 CVE-2025-3248 的版本;不要直接将 Langflow(或类似的 AI 编排平台)暴露于互联网;对任何先前暴露的实例执行网络分段和凭证轮换;为 AI 编排环境部署运行时行为监控。
Sysdig via securityonline.infoCSO OnlineDark Reading
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →