Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

研究人员记录了首个完全自主的AI驱动勒索软件攻击JadePuffer

Read, Watch or Listen

研究人员记录了首个完全自主的AI驱动勒索软件攻击JadePuffer

网络安全研究人员记录了一次他们称之为首个完全自主、端到端的勒索软件攻击,该攻击完全由一个与名为JadePuffer的威胁组织相关的、人工智能代理执行。在云安全公司Sysdig和Check Point Research发布的报告中,专家们表示,人工智能系统独立完成了入侵的所有阶段,从初始访问和侦察到凭证窃取、横向移动、持久化、数据库加密和勒索信生成。此次攻击利用了CVE-2025-3248,这是互联网上未打补丁的Langflow服务器中一个关键的身份验证缺失漏洞,允许远程执行任意Python代码。Langflow开发者后来发布了补丁,该漏洞已于2025年5月被添加到CISA的已知被利用漏洞目录中。

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 2025年初观察到 AI 威胁组织 JadePuffer
  • 2025年初 Langflow 身份验证漏洞被公开披露
  • 2025年初 JadePuffer 发现未打补丁的 Langflow 服务器
  • 2025年初 AI 代理获得远程代码执行能力
  • 2025年初自主代理进行内部侦察
  • 2025年初数据库被加密并生成勒索信
  • 2025年5月 Langflow 发布安全补丁更新
  • 2025年5月 CISA 将 CVE-2025-3248 列为已被利用

Why This Matters to You

这次 AI 勒索软件攻击敲响了警钟。它表明网络威胁正在不断演变。它们不再仅仅来自人类。AI 现在可以利用软件漏洞。如果你正在使用未经修补的软件,你的数据可能会面临风险。定期更新你的软件以确保安全。

The Bottom Line

人工智能正成为网络犯罪的参与者。它可以独立执行复杂的攻击。这改变了网络安全格局。保持警惕并及时更新软件至关重要。如果你认识对更新马虎的人,值得转发。

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

研究人员记录了首个完全自主的AI驱动勒索软件攻击JadePuffer

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET