

„Das Sysdig Threat Research Team (TRT) hat den nach unserer Einschätzung ersten dokumentierten Fall von ‚Agentic Ransomware‘ erfasst: eine vollständige Erpressungsaktion, die durchgängig von einem Large Language Model (LLM) gesteuert wird.“ Das berichten die Sicherheitsforscher von Sysdig über den Angriff unter der Bezeichnung JadePuffer (Zitat aus dem Amerikanischen übersetzt).
Der KI-Angriff nahm seinen Anfang zunächst unter Ausnutzung der als kritisch eingestuften Sicherheitslücke CVE-2025-3248 in der Open-Source-Plattform Langflow. Nur 31 Sekunden benötigte der KI-Agent, um selbstständig einen Skript-Fehler zu korrigieren. Einmal eingedrungen, breitete sich JadePuffer aus: Zu den Zielen zählten MySQL-Datenbanken und Alibaba Nacos-Server (zentraler Dienst zur Service Discovery, Konfigurationsverwaltung und Serviceverwaltung für Microservice-Anwendungen). Es ging dem KI-Angreifer „um API-Schlüssel und Zugangsdaten für große Cloud- und KI-Anbieter“. Via.
„Dass bei dem Vorfall ein Large Language Model am Werk war, geht recht eindeutig aus den am Tatort vorgefundenen Skripten hervor“, schreibt der Fachdienst Heise. Die Autoren glauben, dass Cyberkriminelle derzeit „damit experimentieren, Angriffe von einer KI weitgehend selbstständig durchführen zu lassen“. Noch sei man vom „make money fast“ weit entfernt. Allerdings sei KI in der Lage, sehr schnell zu lernen. Für IT-Sicherheitsverantwortliche ist es deshalb „allerhöchste Zeit“, ihre „Security-Hausaufgaben zu machen“.
Das US-Unternehmen Sysdig ist auf Cloud-Sicherheit für Container-, Kubernetes- und Multi-Cloud-Umgebungen spezialisiert. Hauptsitz ist San Francisco. Sysdig bietet eine Plattform, mit der Unternehmen Risiken erkennen und Angriffe in Echtzeit erkennen und abwehren können.
Seit mehr als 25 Jahren sorgt das Admin-Team des Darmstädter IT-Unternehmens reinheimer systemloesungen für IT-Sicherheit bei Unternehmen, Arztpraxen, Praxisnetzwerken, NGOs und Vereinen.
Die IT-Experten aus Darmstadt betreuen mehr als 120 Kundinnen und Kunden in der Region Rhein-Main. Der EDV-Dienstleisterreinheimer systemloesungen in Darmstadtist unter anderem in Frankfurt am Main, Wiesbaden, Offenbach, Hanau sowie in den Landkreisen Darmstadt-Dieburg, Groß-Gerau, Bergstraße und Main-Kinzig aktiv.
Was uns übers Fachliche hinaus kennzeichnet: Wir sprechen Klartext statt EDV-Fachchinesisch und wir binden niemanden durch langfristige Wartungsverträge, sondern rechnen ausschließlich nach erbrachter Leistung ab.
JADEPUFFER: Agentic ransomware for automated database extortion
JADEPUFFER: First AI-Driven Agentic Ransomware
JadePuffer: Erste vollautonome Ransomware-KI verschlüsselt ohne Menschen
JadePuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
„Schachmatt durch KI?“ – interessanter Kompakt-Ratgeber zu (Cyber-) Risiken