Sysdig 说他们观察到了一个完整的Agent完成网络勒索攻击的案例。还给它取了个名,叫JADEPUFFER
这个Agent连续做了这些事:利用 Langflow 漏洞进入一台公网 AI 应用服务器。查看系统、权限、网络和进程,确认自己所在环境。搜索 API key、云密钥、数据库密码等敏感凭证。导出 Langflow 自己的数据库,继续找连接信息和密钥。扫描内网,寻找数据库、对象存储、配置中心等高价值服务。用默认账号访问 MinIO,翻找 .env、credentials.json、Terraform state 等文件。添加定时任务,让被控机器定期回连攻击者服务器。转向真正目标:一台生产 MySQL + Nacos 服务器。尝试接管 Nacos,包括认证绕过、伪造 JWT、直接写入管理员账号。通过 MySQL 探测容器逃逸和进一步提权的可能性。加密 1,342 条 Nacos 配置,删除原表,写入勒索说明。继续删除多个数据库,扩大破坏范围。
判断这是个Agent的原因是:攻击代码里有大量自然语言注释,解释为什么选择某个目标、为什么删除某个数据库、每一步想达成什么。这更像 LLM 生成代码时自动带出的说明。创建 Nacos 管理员账号失败后,它在 31 秒内判断可能原因,改写 bcrypt 生成方式,删除旧账号并重新创建,然后成功登录。等等其他特征,看上去都是像Agent在自己操作。
原文:www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion
