Sysdig avastas esimese täisautomaatse tehisintellekti juhitud lunavararünnaku

Küberturvafirma Sysdig teatas, et on dokumenteerinud esimese juhtumi, kus tehisintellekti keelemudel (LLM) viis läbi täieliku lunavararünnaku ilma inimese sekkumiseta – alates esmasest ligipääsust kuni tootmisandmebaasi hävitamiseni. Ründajale anti nimeks JadePuffer.

Rünnak algas avalikult kättesaadava Langflow eksemplari kaudu, kasutades ära turvanõrkust CVE-2025-3248, mis võimaldab kaugkäivitada Pythoni koodi ilma autentimiseta. Sysdigi uurimisjuhi Michael Clarki sõnul paistis LLM silma loomuliku keele arutlusega, sihtmärkide prioriseerimisega ning kohanemisvõimega – ühes olukorras leidis mudel ebaõnnestunud sisselogimisele lahenduse vaid 31 sekundiga. Agent kogus API-võtmeid, pilveteenuste (sh Alibaba, Aliyun, Tencent, Huawei, AWS, Azure, GCP) volitusi, krüptorahakotte ja andmebaasi paroole ning tagas püsivuse crontabi kaudu.

Põhisihtmärk oli MySQL-i andmebaas ja Alibaba Nacose konfiguratsiooniteenus. JadePuffer kasutas mitut ründevektorit, sealhulgas turvanõrkust CVE-2021-29441 ja võltsis JWT-märgise Nacose vaikevõtmega. Lõpuks krüpteeris ta AES-256 abil kõik 1342 konfiguratsiooniüksust ning jättis lunarahanõude koos Bitcoini aadressi ja Proton Maili kontaktiga.

Loe täispikka artiklit: The Register

Lisa kommentaar