- पहिलो एजेन्टिक अनुसन्धानकर्ताहरू द्वारा PUBBERs द्वारा आक्रमण गरिएको थियो। Sysdig
- धम्कीले ज्ञात जोखिमको शोषण गर्यो, अवरोधहरूलाई अनुकूल पार्यो, र अलिबाबा नाकोसलाई लक्षित गर्यो
- दुर्भाग्यवश पीडितहरूका लागि, भुक्तान गर्नुको कुनै अर्थ छैन, किनकि JADEPUFFER डाटा ब्याकअप गर्न असफल भयो।
id=”elk-c9afb63e-7ad8-11f1-aa6a-a147de763f02″/>
के ransomware आत्म-सचेत भएको छ? Sysdig अनुसन्धानकर्ताहरूले इन्टरनेट-फेसिङ ल्याङ्गफ्लो उदाहरणमा आक्रमणको विश्लेषण गरेका छन्, र पत्ता लगाएका छन् कि उनीहरूले पहिलो ransomware संक्रमण मानवद्वारा होइन, तर AI द्वारा सञ्चालित हो भनेर विश्वास गरेका छन्।
आक्रमण एक जोखिमको माध्यमबाट अगाडि बढ्दै जाँदा, यसले सर्भरमा पहुँच गर्यो, डेटा हटायो, चुनौतीहरू पार गर्यो, र सबै मोडेलद्वारा नियमित रूपमा फोन गरेर घरमा भाषा नियन्त्रण गरेनन्। (LLM)।
“JADEPUFFER” डब गरिएको यो आक्रमणले फिरौतीमा आधारित साइबर अपराधको लागि यात्राको दिशालाई संकेत गरेको देखिन्छ — यदि सम्पूर्ण क्षेत्रको लागि होइन भने, पक्कै पनि साइबर अपराध-मार्केट-सर्भिसका लागि। सिसडिगको निष्कर्षमा हाइलाइट गरिएझैं: “यसले जबरजस्ती करणी ट्रेडक्राफ्ट कहाँ गइरहेको छ भन्ने मार्कर हो।”
पूर्ण रूपमा स्वायत्त ह्याक
पछी स्वत: आक्रमण भएको रिपोर्ट गरिएको थियो र जोखिमको शोषण गर्दै (CVE-2025-3248) JADEPUFFER ले LLM प्रदायकहरू, डाटाबेसहरू क्लाउड प्लेटफर्महरू, र क्रिप्टोकरेन्सी वालेटहरूका लागि प्रमाणहरू खोज्यो।
यसले नाबाकोको प्रतिबद्धतामा विभिन्न कार्यहरू अघि लैङ्गफ्लो उदाहरणको पोस्टग्रेस डाटाबेसबाट डाटा पनि संकलन गर्यो, र अलिबाकोलाई डिस्ट्रक्ट गरेको थियो। (नामकरण र कन्फिगरेसन सेवा) र जडान गरिएको MySQL डाटाबेस पुग्यो।
यस बिन्दुमा, 1,342 Nacos कन्फिगरेसन आईटमहरू इन्क्रिप्टेड र महत्त्वपूर्ण डाटाबेस तालिकाहरू छोडेर, ransomware माग जारी गरिएको थियो। यसमा चाखलाग्दो कुरा के छ भने अनियमित ईन्क्रिप्शन लागू गरिएको थियो, तर कुनै ब्याकअप बनाइएको थिएन र कुनै कुञ्जी वा रिपोर्ट सिर्जना गरिएको थिएन – त्यसैले फिरौती भुक्तान गरिएको भए पनि डाटा रिकभर हुने थिएन।
(Langflow ले अप्रिल 2025 मा जोखिमलाई फिक्स गर्यो, त्यसैले यो आक्रमणबाट बच्न सकिन्छ यदि उदाहरणको रूपमा प्याच गरिएको प्लेटफर्म, कम प्याचिंग प्लेटफर्म पनि प्याच गरिएको छ। कृत्रिम बुद्धिमत्ता प्रयोग गरेर च्याटबटहरू, एजेन्टहरू, र उन्नत कार्यप्रवाहहरू निर्माण गर्न र प्रयोग गर्न।)
साइबर सुरक्षामा नयाँ चरण
सुरक्षा अनुसन्धानकर्ताहरू केही समयको लागि एजेन्टिक थ्रेट एक्टर्स (ATAs) को खोजीमा छन्, त्यसैले JADEPUFFER को आगमन पूर्णतया अप्रत्याशित छैन। यसको आगमनको अर्थ हो कि जो कोहीले पनि ransomware (वा अन्य साइबर थ्रेट) सञ्चालन गर्न सक्छ, बुद्धिमानी प्रम्प्ट र कम प्रयासमा भर पर्दै, जंगलमा पूर्ण स्वचालित परीक्षण, जसबाट LLM ले सिक्न र सुधार गर्न सक्छ। यस घटनाले LLM-आधारित आक्रमणहरू कसरी पत्ता लगाउन सकिन्छ भनेर देखाएको छ।
यसले ऐतिहासिक कमजोरीहरू प्रयोग गरेको छ, उदाहरणका लागि, तर यसको बारेमा सबैभन्दा चाखलाग्दो कुरा यो हो कि यो प्रयास एकदमै मौखिक थियो। Sysdig टोलीले याद गर्यो कि जब JADEPUFFER लाई यसको प्राथमिक उद्देश्यमा बाधाहरू प्रस्तुत गरिएको थियो, यसले अनुकूलन गर्यो र यसको तर्क साझा गर्यो।
एलएलएमहरू बीच यो कथन सामान्य छ, अन्य धम्कीहरूले त्यसो गर्दैनन्, जसले LLM-आधारित खतराहरू पत्ता लगाउनको लागि फाइदा प्रदान गर्दछ जस्तै JADEPUFFER र ट्याबमा देखा पर्नेछ। id=”elk-c9afb8fa-7ad8-11f1-8a96-616ad274800b”/>
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।

