概要: Sysdigは、JADEPUFFERと名付けたランサムウェア攻撃者が、LLM(ローカルローカルマネージャー)を利用したエージェントを用いて、インターネットに接続された脆弱なLangflow環境へのアクセスを悪用し、データベースを脅迫する攻撃を実行したと報告した。この攻撃は本番環境のデータベースサーバーにまで及び、深刻なシステム障害を引き起こした。被害を受けた環境は、身代金要求とともに、復旧不可能な状態に陥ったとされる。
Alleged: Large language model developers と AI agent system developers developed an AI system deployed by JADEPUFFER , Ransomware operators , Cybercriminals と Agentic threat actors, which harmed Database operators と Operators of Langflow deployments.
関与が疑われるAIシステム: Large language models , AI agent systems , Agentic ransomware , Ransomware , Langflow , Nacos configuration service , MySQL databases と Production database servers
インシデントのステータス
インシデントID
1578
レポート数
1
インシデント発生日
2026-07-01
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
ランサムウェアは、脅威のカテゴリーとして確立されて以来、キーボードを叩く人間、あるいは少なくともスクリプトを作成する人間によって操作されてきました。Sysdig脅威調査チーム(TRT)は、エージェント型ランサムウェアの最初の事例として、大規模言語モデル(LLM)によってエンドツーエンドで実行される完全な恐喝作戦を捕捉しました。
この攻撃者は、JADEPUFFERと名付けられ、脆弱性CVE-2025-3248を介してインターネットに接続されたLangflowインスタンスへの初期…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?


