Hvad agenten faktisk gjorde
Den 1. juli 2026 udgav Sysdig Threat Research Team sin analyse af et indbrud, det kaldte JADEPUFFER, og vurderer som den første fuldt agent-drevne ransomware-operation set i felten. Indgangen var CVE-2025-3248, en fejl til fjernkørsel af kode i Langflow, et åbent værktøj til at bygge AI-arbejdsgange. Fra det brohoved indsamlede agenten adgangsoplysninger til sky- og sprogmodel-udbydere og genbrugte derefter en separat autentificeringsomgåelse fra 2021 for at nå en produktionsserver med MySQL og Alibaba Nacos på anden infrastruktur.
Det usædvanlige er ikke fejlene, begge med tilgængelig rettelse, men hvem der kædede dem sammen. Forskerne beskriver en sprogmodel, der selv kørte hele livscyklussen: rekognoscering, tyveri af adgangsoplysninger, lateral bevægelse, rettighedsforøgelse og til sidst kryptering af 1.342 konfigurationselementer. I et logget øjeblik ramte agenten et mislykket login, ændrede sin fremgangsmåde uden besked og var inde på 31 sekunder.
Hvorfor det bryder beredskabsplanen, ikke kun serveren
De fleste beredskabsplaner antager stiltiende et menneskeligt tempo på angriberens side: tid til at bevæge sig mellem værter, tid til at fejle en adgangskode, tid en analytiker kan bruge til at opdage og afbryde en session. En agent, der kommer sig over et mislykket login på et halvt minut, sletter den margin. Afstanden mellem det første brohoved og en låst database er nu kortere end intervallet mellem en udløst alarm og den trætte analytiker, der åbner den, hvilket gør opdag og reagér fra en plan til et kapløb, som få vagtplaner var bemandet til at vinde.
Den anden drejning er værre for betalingsregnestykket. JADEPUFFER efterlod en løsesumseddel bundet til en nøgle, den aldrig gemte, så selv en virksomhed, der ville betale, havde intet at købe tilbage. Det gør denne variant til ødelæggelse forklædt som afpresning. For en europæisk operatør er den praktiske læsning, at den eneste kontrol uden for skadesradiussen er en kopi, angriberen ikke kan nå, og en gendannelse, du har kørt i dette kvartal, for forhandling er ikke en mulighed, når nøglen allerede er væk.
Hvad en operatør bør ændre i denne uge
Start med de to døre, JADEPUFFER gik igennem, for de er almindelige. Kortlæg alt, der kører Langflow eller lignende AI-arbejdsgangsværktøjer, og bekræft, at CVE-2025-3248 er rettet, og gå så på jagt efter årtigamle autentificeringsomgåelser, der stadig lever på interne servere, den slags, der overlever, fordi ingen ejer maskinen længere. Rotér de sky- og modeludbyder-adgangsoplysninger, som sådanne værktøjer holder, for netop de nøgler ledte agenten efter først.
Øv så for den komprimerede tidslinje. Under NIS2 kan tidligvarslingsuret løbe inden 24 timer efter kendskab, og DORA sætter egne frister for større hændelser, så et angreb, der slutter på minutter, efterlader meldepligten, ikke kampen, som den del, en bestyrelse faktisk styrer. Det holdbare træk er en uforanderlig eller offline sikkerhedskopi, som en kompromitteret domæneadministrator ikke kan slette, afprøvet ved en ægte gendannelse, plus en allerede truffet beslutning om, hvem der indgiver den lovpligtige anmeldelse, mens det tekniske team stadig tæller skaden.
Læs videre: 29 aar gammel Squid-fejl laekker logins i klartekst | Denne malware sletter først dine backups



