Eksploitasi Celah Keamanan
Sysdig mengungkap JadePuffer memanfaatkan celah keamanan yang telah diketahui pada Langflow, platform sumber terbuka yang banyak digunakan untuk membangun aplikasi berbasis Large Language Model (LLM).
Setelah berhasil masuk, agen AI bergerak menuju server basis data produksi, mengeksploitasi kerentanan lain untuk memperoleh hak akses administrator, kemudian mengenkripsi lebih dari 1.300 berkas konfigurasi.
Agen tersebut juga secara otomatis menyertakan alamat dompet Bitcoin sebagai tujuan pembayaran tebusan.
Hingga kini, Sysdig belum mengungkap identitas organisasi yang menjadi korban serangan tersebut.