Σύνοψη
- Η Sysdig Threat Research Team εντόπισε το JadePuffer, το πρώτο καταγεγραμμένο ransomware που εκτελέστηκε εξ ολοκλήρου από έναν αυτόνομο πράκτορα Τεχνητής Νοημοσύνης (AI Agent), χωρίς ανθρώπινη παρέμβαση κατά τη διάρκεια της επίθεσης.
- Το σύστημα εκμεταλλεύτηκε ευπάθεια στο Langflow, κινήθηκε στο δίκτυο και ήταν ικανό να διορθώνει τον κώδικά του σε πραγματικό χρόνο, λύνοντας σφάλματα πρόσβασης μέσα σε μόλις 31 δευτερόλεπτα.
- Η επίθεση κατέληξε στη διαγραφή και κρυπτογράφηση 1.342 αρχείων διαμόρφωσης σε server Nacos της Alibaba. Το κλειδί κρυπτογράφησης δεν αποθηκεύτηκε ποτέ, καθιστώντας την ανάκτηση των δεδομένων αδύνατη.
- Ο κώδικας περιείχε αναλυτικά σχόλια φυσικής γλώσσας και αιτιολόγηση της στόχευσης, επιβεβαιώνοντας τη φύση του ως Large Language Model.
Η ασφάλεια των πληροφοριακών συστημάτων αντιμετωπίζει πλέον μια εντελώς νέα κατηγορία απειλών. Η ομάδα ερευνών της Sysdig προχώρησε στην ανάλυση της επιχείρησης JadePuffer, η οποία καταγράφεται ως η πρώτη τεκμηριωμένη περίπτωση κυβερνοεπίθεσης τύπου ransomware που καθοδηγήθηκε από την αρχή μέχρι το τέλος από ένα Μεγάλο Γλωσσικό Μοντέλο (LLM). Η εξέλιξη αυτή σηματοδοτεί τη μετάβαση από τα ανθρώπινα κατευθυνόμενα εργαλεία στους Agentic Threat Actors (ATA), δηλαδή συστήματα Τεχνητής Νοημοσύνης ικανά να λαμβάνουν αποφάσεις, να αναλύουν το περιβάλλον και να προσαρμόζουν τη στρατηγική τους δυναμικά.
Μέχρι σήμερα, η χρήση της Τεχνητής Νοημοσύνης από κακόβουλους χρήστες περιοριζόταν κυρίως στη συγγραφή απομονωμένων scripts ή στη δημιουργία κειμένων phishing. Το JadePuffer αποδεικνύει ότι τα αυτόνομα AI μοντέλα μπορούν πλέον να αναλαμβάνουν την πλήρη διαχείριση μιας πολύπλοκης επιχείρησης εκβιασμού.
Τι είναι το JadePuffer και πώς λειτουργεί;
Το JadePuffer είναι ένας αυτόνομος AI Agent που εκτελεί επιθέσεις ransomware αξιολογώντας δυναμικά τον στόχο του. Αξιοποιώντας γνωστές ευπάθειες (όπως το CVE-2025-3248 στο Langflow), διεισδύει σε εταιρικά δίκτυα, υποκλέπτει διαπιστευτήρια, προσαρμόζει τον κώδικα εκμετάλλευσης σε πραγματικό χρόνο όταν συναντά εμπόδια, και καταλήγει στην κρυπτογράφηση κρίσιμων βάσεων δεδομένων, λειτουργώντας με ταχύτητες και αναλυτική ικανότητα που ξεπερνούν τους ανθρώπινους χρόνους αντίδρασης.
Η λειτουργία του περιλαμβάνει τα εξής κρίσιμα τεχνικά χαρακτηριστικά:
- Αυτόνομη διόρθωση σφαλμάτων: Δυνατότητα διάγνωσης και επιδιόρθωσης αποτυχημένων προσπαθειών πρόσβασης εντός ελάχιστων δευτερολέπτων.
- Παράλληλη σάρωση: Ταυτόχρονη αναζήτηση για API keys (OpenAI, Anthropic), κρυπτονομίσματα και cloud credentials (AWS, GCP, Alibaba).
- Εξαγωγή δεδομένων χωρίς αποθήκευση κλειδιού: Παραγωγή τυχαίων κλειδιών κρυπτογράφησης (Base64 UUIDs) τα οποία δεν αποθηκεύονται πουθενά, ακυρώνοντας κάθε προσπάθεια επαναφοράς.
Η ανατομία της επίθεσης: Από το Langflow στο Nacos
Σύμφωνα με την τεχνική ανάλυση της Sysdig, το JadePuffer ξεκίνησε την επίθεση του εκμεταλλευόμενο το CVE-2025-3248, μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στο Langflow, ένα δημοφιλές open-source framework για την ανάπτυξη LLM εφαρμογών. Αυτό το σημείο εισόδου είναι ιδιαίτερα ελκυστικό, καθώς τέτοιοι servers συχνά διατηρούν API keys στο περιβάλλον τους και αναπτύσσονται γρήγορα, χωρίς αυστηρούς ελέγχους πρόσβασης στο δίκτυο.
Αμέσως μετά την αρχική πρόσβαση, ο AI Agent ξεκίνησε μια εκτεταμένη φάση αναγνώρισης. Ερεύνησε το τοπικό σύστημα αναζητώντας κωδικούς πρόσβασης, εξήγαγε την τοπική βάση δεδομένων Postgres του Langflow και σάρωσε το εσωτερικό δίκτυο. Κατά τη διάρκεια της σάρωσης, εντόπισε μια υπηρεσία αποθήκευσης MinIO και χρησιμοποιώντας τα προεπιλεγμένα διαπιστευτήρια, το LLM ανέλυσε τα περιεχόμενα, εστιάζοντας σε κάδους που περιείχαν αρχεία .env και credentials.json, τα οποία και υπέκλεψε επιτυχώς. Στη συνέχεια, εγκατέστησε ένα crontab για να διατηρήσει μόνιμη πρόσβαση, επικοινωνώντας με τον control serverανά 30 λεπτά.
Ο τελικός στόχος της επίθεσης ήταν ένας διαφορετικός server που φιλοξενούσε μια βάση δεδομένων MySQL και την υπηρεσία Alibaba Nacos. Εκεί, το JadePuffer εκμεταλλεύτηκε παράκαμψη ταυτοποίησης (πιθανώς το CVE-2021-29441) για να δημιουργήσει έναν λογαριασμό διαχειριστή-backdoor. Αφού εξασφάλισε την πρόσβαση, προχώρησε στην κρυπτογράφηση 1.342 εγγραφών διαμόρφωσης του Nacos χρησιμοποιώντας τη συνάρτηση AES_ENCRYPT() της MySQL, διέγραψε τους αρχικούς πίνακες και δημιούργησε έναν νέο πίνακα (README_RANSOM) με το σημείωμα για τα λύτρα.
Το κλειδί κρυπτογράφησης παρήχθη μέσω κώδικα της Python, εκτυπώθηκε στιγμιαία στο stdout του Agent και στη συνέχεια χάθηκε οριστικά. Αυτό σημαίνει πως, ακόμη και αν το θύμα πλήρωνε τα λύτρα στη διεύθυνση Bitcoin που δόθηκε, η επιστροφή των δεδομένων ήταν αδύνατη.
Προσαρμοστικότητα σε πραγματικό χρόνο
Η πιο εντυπωσιακή απόδειξη της φύσης του επιτιθέμενου ως αυτόνομου AI είναι η ταχύτητα και η μεθοδολογία με την οποία αντιμετώπισε τα σφάλματα κατά τη διάρκεια της εκτέλεσης.
Κατά την προσπάθεια δημιουργίας του διαχειριστή στο Nacos, ο αρχικός κώδικας του LLM χρησιμοποίησε την εντολή subprocess.run για να δημιουργήσει ένα bcrypt hash. Η εντολή απέτυχε επειδή το bcrypt δεν βρισκόταν στο PATH και τότε ο AI Agent δοκίμασε να συνδεθεί με τα διαπιστευτήρια που μόλις (εσφαλμένα) αποθήκευσε.
Μόλις έλαβε απόρριψη πρόσβασης, δεν σταμάτησε, αλλά μέσα σε 12 δευτερόλεπτα, εξέτασε ταυτόχρονα τη χρήση των προεπιλεγμένων κωδικών nacos:nacos και παρήγαγε ένα νέο hash για έναν πιο απλό κωδικό. Δεκαεννέα δευτερόλεπτα αργότερα, εγκατέλειψε το subprocess, έγραψε κώδικα για να κάνει απευθείας import bcrypt εντός της Python, διέγραψε την προβληματική εγγραφή στη βάση δεδομένων και την επανεισήγαγε με το σωστό hash. Η συνολική διάρκεια διάγνωσης και επιδιόρθωσης ήταν μόλις 31 δευτερόλεπτα. Επιπλέον, ο κώδικας έφερε φυσικά σχόλια της μορφής # High-ROI databases to drop, μια ξεκάθαρη υπογραφή παραγωγικής νοημοσύνης που εξηγεί τη συλλογιστική της.
Με τη ματιά του Techgear
Η εμφάνιση του JadePuffer αποτελεί ξεκάθαρο σήμα κινδύνου για τη μετάβαση των κυβερνοαπειλών σε καθεστώς πλήρους αυτοματισμού. Ο συνηθισμένος κανόνας απαιτούσε τεχνικές γνώσεις και σημαντικό χρόνο ενασχόλησης από τους επιτιθέμενους, ώστε να πλοηγηθούν σε ένα δίκτυο, να εντοπίσουν τις βάσεις δεδομένων και να αποφύγουν τον εντοπισμό. Σήμερα, το κόστος μιας τέτοιας στοχευμένης επίθεσης μειώνεται δραματικά, αφού αρκεί η λειτουργία ενός LLM μέσω κλεμμένων API keys (LLMjacking) για να εκτελεστεί η όλη διαδικασία, μειώνοντας το οικονομικό βάρος του επιτιθέμενου σχεδόν στο μηδέν.
Για την ελληνική αγορά, η οποία καταγράφει ραγδαία αύξηση στη υιοθέτηση Cloud υποδομών, microservices (όπως Docker και Kubernetes) και ανάπτυξη εφαρμογών AI, η απειλή είναι εξαιρετικά άμεση. Πολλές μικρομεσαίες και μεγάλες επιχειρήσεις συχνά εγκαταλείπουν εσωτερικά εργαλεία (όπως αποθηκευτικούς χώρους S3/MinIO) με προεπιλεγμένους κωδικούς ή εκτεθειμένα dashboards διαχείρισης. Ένας αυτοματοποιημένος πράκτορας όπως το JadePuffer δεν ξεχωρίζει τον "μικρό" ή τον "μεγάλο" στόχο. Σαρώνει το διαδίκτυο, εντοπίζει την ευπάθεια και εκτελεί την αποστολή του αμείλικτα.
Οι διαχειριστές συστημάτων οφείλουν να αλλάξουν προτεραιότητες, αντιμετωπίζοντας πλέον τα endpoints που σχετίζονται με την Τεχνητή Νοημοσύνη (όπως πλατφόρμες Langflow, Jupyter notebooks, κ.λπ.) ως εξίσου κρίσιμα με τους κεντρικούς domain controllers. Η προληπτική επιδιόρθωση ευπαθειών, η ελαχιστοποίηση των δικαιωμάτων πρόσβασης και ο ενδελεχής έλεγχος στα logs των βάσεων δεδομένων δεν αποτελούν απλές συστάσεις βέλτιστης πρακτικής, αλλά στοιχειώδεις προϋποθέσεις επιβίωσης απέναντι στους Agentic Threat Actors.