Kéo xuống để làm mới tin
Emerging

Phát hiện AI tự thực hiện toàn bộ cuộc tấn công mã độc tống tiền

Theo Sysdig, tác nhân AI mang tên JADEPUFFER đã đảm nhận toàn bộ chuỗi tấn công, từ khai thác lỗ hổng, đánh cắp thông tin đăng nhập, di chuyển sang các hệ thống khác trong mạng nội bộ đến mã hóa và xóa cơ sở dữ liệu của nạn nhân. JADEPUFFER đã khai thác lỗ hổng CVE-2025-3248 trên Langflow - nền tảng mã nguồn mở dùng để xây dựng ứng dụng AI. Bài này đứng trên 1 lớp nguồn, nhưng phần đáng đọc nằm ở việc nó chỉ ra vì sao câu chuyện này không nên bị lướt qua quá nhanh.

Theo Sysdig, tác nhân AI mang tên JADEPUFFER đã đảm nhận toàn bộ chuỗi tấn công, từ khai thác lỗ hổng, đánh cắp thông tin đăng nhập, di chuyển sang các hệ thống khác trong mạng nội bộ đến mã hóa và xóa cơ sở dữ liệu của nạn nhân. JADEPUFFER đã khai thác lỗ hổng CVE-2025-3248 trên Langflow - nền tảng mã nguồn mở dùng để xây dựng ứng dụng AI. Tín hiệu hiện đủ đậm để không nên lướt qua, nhưng vẫn cần đọc nó với tâm thế theo dõi thêm thay vì đóng khung quá sớm.

Emerging Chủ đề đã có corroboration bước đầu nhưng newsroom vẫn theo dõi thêm xác nhận.
Ảnh tham khảo cho bài: Phát hiện AI tự thực hiện toàn bộ cuộc tấn công mã độc tống tiền
Ảnh tham khảo từ Tuoi Tre Nhip Song So. Tuoi Tre Nhip Song So

Theo Sysdig, tác nhân AI mang tên JADEPUFFER đã đảm nhận toàn bộ chuỗi tấn công, từ khai thác lỗ hổng, đánh cắp thông tin đăng nhập, di chuyển sang các hệ thống khác trong mạng nội bộ đến mã hóa và xóa cơ sở dữ liệu của nạn nhân. JADEPUFFER đã khai thác lỗ hổng CVE-2025-3248 trên Langflow - nền tảng mã nguồn mở dùng để xây dựng ứng dụng AI. Lỗ hổng này cho phép bất kỳ ai truy cập được máy chủ đều có thể chạy mã Python từ xa mà không cần xác thực, theo trang The Hacker News ngày 2-7. Tuoi Tre Nhip Song So hiện là lớp nguồn chính của câu chuyện, và phần còn lại cần được đọc như một tín hiệu đang tiếp tục mở rộng. Với bảo mật, điều đáng giữ lại không chỉ là cảnh báo, mà là cách nó đổi rủi ro vận hành, an toàn tài khoản và chi phí xử lý sự cố về sau.

Điều đang xảy ra

Theo Sysdig, tác nhân AI mang tên JADEPUFFER đã đảm nhận toàn bộ chuỗi tấn công, từ khai thác lỗ hổng, đánh cắp thông tin đăng nhập, di chuyển sang các hệ thống khác trong mạng nội bộ đến mã hóa và xóa cơ sở dữ liệu của nạn nhân. Tuoi Tre Nhip Song So là lớp nguồn chính giữ phần dữ kiện cốt lõi của bài này. Với dạng tín hiệu còn đang dày lên, điều quan trọng là biết phần nào đã có nền và phần nào vẫn cần chờ xác nhận thêm. Ở lớp bảo mật, giá trị thật nằm ở việc đội vận hành có đỡ rủi ro hơn hay không, chứ không nằm ở việc thêm một màn hình cài đặt mới.

Chi tiết đáng giữ lại

Lỗ hổng này cho phép bất kỳ ai truy cập được máy chủ đều có thể chạy mã Python từ xa mà không cần xác thực, theo trang The Hacker News ngày 2-7. Với bảo mật, điều đáng giữ lại không chỉ là cảnh báo, mà là cách nó đổi rủi ro vận hành, an toàn tài khoản và chi phí xử lý sự cố về sau. Nhóm cần đọc kỹ thường là admin hệ thống, chủ shop, đội nội dung và bất kỳ ai đang giữ dữ liệu khách hàng hoặc tài khoản vận hành quan trọng. Bước kế tiếp là xem các tín hiệu hiện tại có khóa lại thành thay đổi ổn định hay chỉ là một nhịp thử nghiệm rồi hạ nhiệt nhanh.

Điểm đáng chú ý nhất

Tín hiệu hiện đủ đậm để không nên lướt qua, nhưng vẫn cần đọc nó với tâm thế theo dõi thêm thay vì đóng khung quá sớm. Với 1 lớp nguồn hiện có, phần nên đọc kỹ nhất là đoạn giao nhau giữa dữ kiện chắc chắn và cách thị trường đang phản ứng sớm với nó. Để duy trì quyền truy cập, tác nhân này tạo tác vụ định kỳ liên lạc với máy chủ điều khiển sau mỗi 30 phút trước khi chuyển sang tấn công máy chủ MySQL và hệ thống Nacos (Alibaba) - nền tảng quản lý cấu hình phổ biến trong kiến trúc microservices.

Điều cần theo dõi tiếp

Phần cần theo dõi thêm là độ rộng của rủi ro, tốc độ vá và chi phí vận hành nếu đội ngũ buộc phải đổi quy trình vì câu chuyện này. Từ 1 tín hiệu ban đầu, bài giữ lại 1 nguồn thật sự hữu ích để khóa phần chi tiết chính. Patrick Tech Media sẽ tiếp tục đối chiếu rollout, phản ứng người dùng và cách Tuoi Tre Nhip Song So cập nhật thêm các mảnh ghép kế tiếp. Vì vậy phần đáng đọc của bài không nằm ở headline, mà ở việc đặt lời hứa, thay đổi workflow và chi phí vào cùng một mặt bàn trước khi kết luận.

Bối cảnh cần giữ

Theo Sysdig, tác nhân AI mang tên JADEPUFFER đã đảm nhận toàn bộ chuỗi tấn công, từ khai thác lỗ hổng, đánh cắp thông tin đăng nhập, di chuyển sang các hệ thống khác trong mạng nội bộ đến mã hóa và xóa cơ sở dữ liệu của nạn nhân. JADEPUFFER đã khai thác lỗ hổng CVE-2025-3248 trên Langflow - nền tảng mã nguồn mở dùng để xây dựng ứng dụng AI. Lỗ hổng này cho phép bất kỳ ai truy cập được máy chủ đều có thể chạy mã Python từ xa mà không cần xác thực, theo trang The Hacker News ngày 2-7. Tuoi Tre Nhip Song So hiện là lớp nguồn chính của câu chuyện, và phần còn lại cần được đọc như một tín hiệu đang tiếp tục mở rộng. Với bảo mật, điều đáng giữ lại không chỉ là cảnh báo, mà là cách nó đổi rủi ro vận hành, an toàn tài khoản và chi phí xử lý sự cố về sau.

Nguồn tham khảo