Cosa ha fatto davvero l'agente
Il 1 luglio 2026 il team di ricerca sulle minacce di Sysdig ha pubblicato la sua analisi di un'intrusione che ha chiamato JADEPUFFER e che valuta come la prima operazione ransomware interamente guidata da un agente vista sul campo. Il punto d'ingresso è stato CVE-2025-3248, una falla di esecuzione di codice da remoto in Langflow, uno strumento open source per costruire flussi di IA. Da quella testa di ponte l'agente ha raccolto credenziali di fornitori cloud e di modelli linguistici, poi ha riusato un'elusione di autenticazione del 2021 per raggiungere un server di produzione con MySQL e Alibaba Nacos su un'altra infrastruttura.
L'insolito non sono le falle, entrambe con correzione disponibile, ma chi le ha concatenate. I ricercatori descrivono un modello linguistico che ha condotto da solo l'intero ciclo: ricognizione, furto di credenziali, movimento laterale, scalata di privilegi e infine la cifratura di 1.342 elementi di configurazione. In un momento registrato l'agente ha incontrato un login fallito, ha cambiato approccio senza che glielo dicessero ed era dentro in 31 secondi.
Perché rompe il piano di risposta, non solo il server
La maggior parte dei piani di risposta presume in silenzio un ritmo umano dal lato dell'attaccante: tempo per spostarsi tra gli host, tempo per sbagliare una password, tempo che un analista può usare per accorgersi e tagliare una sessione. Un agente che si riprende da un login fallito in mezzo minuto cancella quel margine. La distanza tra la prima testa di ponte e un database bloccato è ormai più breve dell'intervallo tra un allarme che scatta e l'analista stanco che lo apre, il che trasforma rileva e rispondi da piano a corsa che pochi organici erano attrezzati a vincere.
La seconda svolta è peggiore per il calcolo del pagamento. JADEPUFFER ha lasciato una nota di riscatto legata a una chiave che non ha mai conservato, quindi persino un'azienda disposta a pagare non aveva nulla da riscattare. Ciò rende questa variante una distruzione travestita da estorsione. Per un operatore europeo la lettura pratica è che l'unico controllo fuori dal raggio d'azione è una copia che l'attaccante non può raggiungere e un ripristino che hai eseguito in questo trimestre, perché trattare non è un'opzione quando la chiave è già sparita.
Cosa dovrebbe cambiare un operatore questa settimana
Parti dalle due porte da cui è passato JADEPUFFER, perché sono ordinarie. Inventaria tutto ciò che esegue Langflow o strumenti di flusso IA simili e conferma che CVE-2025-3248 sia corretto, poi vai a caccia di elusioni di autenticazione vecchie di un decennio ancora attive su server interni, quelle che sopravvivono perché nessuno possiede più la macchina. Ruota le credenziali cloud e di fornitore di modelli che tali strumenti custodiscono, perché quelle chiavi sono proprio ciò che l'agente ha cercato per primo.
Poi prova per la tempistica compressa. Con NIS2 l'orologio del preallarme può correre entro 24 ore dalla consapevolezza e DORA fissa le proprie scadenze per gli incidenti gravi, quindi un attacco che finisce in minuti lascia l'obbligo di segnalazione, non la lotta, come la parte che un consiglio controlla davvero. La mossa duratura è una copia immutabile o scollegata che un amministratore di dominio compromesso non possa cancellare, provata con un ripristino reale, più una decisione già presa su chi presenta la notifica alle autorità mentre il team tecnico conta ancora i danni.
Da leggere ora: Un difetto Squid di 29 anni espone i login in chiaro | Questo malware cancella prima i tuoi backup



