全球首例AI Agent自主勒索攻击曝光,从漏洞利用到数据库加密全程无需人类操作

全球首例AI Agent自主勒索攻击曝光,从漏洞利用到数据库加密全程无需人类操作

近日,安全厂商Sysdig宣布,其威胁研究团队首次记录到一例由AI Agent完全自主完成整个攻击流程的勒索软件攻击,并将该攻击者命名为JADEPUFFER。研究人员指出,这是目前公开披露的全球首个有完整记录、完全由AI自动执行的勒索攻击案例,攻击利用公开漏洞入侵系统后,自主完成了从侦察、窃取凭证、横向移动到最终加密和摧毁数据库的完整链路,全程无需任何人类操作。

此次攻击的起点是一台暴露在互联网的Langflow服务,攻击者利用早已修复但仍存在于部分系统中的高危漏洞CVE-2025-3248,在无需身份验证的情况下远程执行Python代码,从而获得主机控制权。成功入侵后,JADEPUFFER自动收集OpenAI、Anthropic、DeepSeek等大模型API密钥,以及阿里云、腾讯云、AWS等云平台访问凭证,并通过MinIO默认账号密码下载配置文件,在受害服务器创建计划任务每隔30分钟连接控制端以维持长期访问。

随后AI将目标转向运行MySQL及阿里巴巴配置中心Nacos的生产服务器,利用数据库Root账号登录,并结合Nacos身份验证绕过漏洞CVE-2021-29441及默认JWT密钥获取管理权限。整个攻击最令人警觉的是AI展现出的自主决策能力——JADEPUFFER生成的大量恶意代码均包含自然语言注释说明每一步目的,当首次创建管理员账号失败后,它在31秒内完成错误分析、重新生成密码哈希并成功登录。

最终,AI使用MySQL的AES_ENCRYPT函数加密了Nacos全部1342条配置数据并留下勒索信息,但研究人员发现加密密钥仅输出到终端一次并未保存,这意味着即便受害者支付赎金也无法恢复数据。Sysdig认为,此案例证明AI Agent已能自主串联漏洞利用、凭据窃取、横向移动及勒索破坏等环节,极大降低了实施攻击的技术门槛,企业应尽快升级Langflow、加强Nacos配置并严格管理数据库权限。

原创文章,作者:泡沫大盗,如若转载,请注明出处:https://www.kejixun.co/article/756774.html

泡沫大盗的头像泡沫大盗认证作者

相关推荐

发表回复

登录后才能评论