Kiberxavfsizlik kompaniyasi Sysdig JadePuffer deb nomlangan ransommalvariasiya hujumini aniqladi, bu ularning fikricha, ijrosi paytida sun'iy intellekt agentidan foydalangan birinchi bunday hujum hisoblanadi.
JadePufferning ishlash prinsipi
Bu hujum inqiroz paytida topilgan muammolarga moslashish uchun sun'iy intellekt agentidan foydalanadi, inson qiyinchiliklar bilan qanday kurashishi kabi taqlid qiladi. Agent maqsadlarni aniqlash, kimlik ma'lumotlarini o'g'irlash, yon tomonga harakat qilish, barqarorlikni ta'minlash, imtiyozlarni oshirish va nihoyatda ma'lumotlarni shifrlash qobiliyatiga ega.
JadePuffer mavjud bo'lgan Langflow vositasidagi, aniqrog'i CVE-2025-3248 deb belgilangan zaiflikdan foydalanadi, bu zaiflik allaqachon tuzatilgan. Biroq, tizimlar ushbu xavfsizlik zaifligiga qarshi himoya qilish uchun yangilanishlarini dolzarb ushlab turishi kerak.
Ijro etish va ma'lumotlarni yig'ish
Bu zaiflik hujumchilarga Python kodini masofadan bajarish imkonini beradi. Sun'iy intellekt agenti keyin sezgir ma'lumotlarni, masalan, AI provayderlari API kalitlari, kriptovalyuta hamyonlari va ma'lumotlar bazasi kimlik ma'lumotlarini izlash va yig'ishni boshlaydi. U olgan ma'lumotlarning formatiga, ya'ni XML yoki JSON shaklida bo'lishiga moslashuvchanlikni namoyish etadi.
