安全厂商Sysdig首次记录完全由AI Agent(JADEPUFFER)自主执行的勒索攻击。攻击利用暴露于互联网的Langflow服务中的CVE-2025-3248漏洞,无需认证即可远程执行代码。AI自动收集主机敏感信息(API密钥、云平台凭证、数据库账号等),并利用MinIO默认密码和Nacos漏洞(CVE-2021-29441)横向移动到生产服务器,加密MySQL数据库。攻击全程无人工干预,AI在出错后31秒内自主纠正。该事件标志AI攻击从辅助工具升级为自主代理,对网络安全构成新威胁。
补充中文 AI 产业、产品和资本市场动态,减少只看海外来源的偏差。
中 — 来源为稳定 RSS 或专业媒体,适合作为新闻线索继续追踪。
-
微博官方推出命令行工具 weibo-cli,面向开发者和 AI Agent
Auto: IT之家
-
全球首例AI Agent勒索攻击曝光,从漏洞利用到数据库加密全程自主完成
Auto: IT之家 · 当前新闻