Küberturvafirma Sysdig on dokumenteerinud esimese lunavararünnaku, mille viis algusest lõpuni läbi tehisintellekti (AI) agent. Uurijate sõnul kasutas ründaja, keda nimetati JadePufferiks, iseseisvalt ära turvanõrkusi, varastas juurdepääsuandmeid, tagas püsiva ligipääsu, kompromiteeris tootmisandmebaasi ja hävitas andmed.
Esmase juurdepääsu sai agent internetti avatud Langflow eksemplarile, kasutades ära turvanõrkust CVE-2025-3248. Sysdigi ohuuurimise direktor Michael Clark tõi esile, et suurte keelemudelite (LLM) käitumine oli silmatorkav — ründekood sisaldas loomulikus keeles arutlust ja märkmeid, ning süsteem kohanes reaalajas, parandades ebaõnnestunud sammu 31 sekundiga. Agent kogus API-võtmeid, pilveteenuste andmeid (sh Alibaba, Tencent, Huawei, AWS, Azure), krüptorahakotte ja andmebaaside sissepääsuandmeid ning paigaldas Langflow serverisse crontab-kirje, mis võttis iga 30 minuti järel ühendust ründaja taristuga.
Peamiseks sihtmärgiks oli MySQL-andmebaasi ja Alibaba Nacose konfiguratsiooniteenust majutav server. JadePuffer ründas Nacost mitmel viisil, sealhulgas turvanõrkuse CVE-2021-29441 kaudu, ning krüpteeris kõik 1342 konfiguratsioonikirjet. Loodi lunarahanõue ja Bitcoini makseaadress, kuid ohvrid ei saa andmeid taastada isegi lunaraha maksmisel, sest agent kustutas terveid andmebaasi skeeme ilma varukoopiaid tegemata.