Vad agenten faktiskt gjorde
Den 1 juli 2026 publicerade Sysdig Threat Research Team sin analys av ett intrång det kallade JADEPUFFER och bedömer som den första helt agent-drivna ransomware-operationen sedd i verkligheten. Ingången var CVE-2025-3248, en brist för fjärrkörning av kod i Langflow, ett öppet verktyg för att bygga AI-arbetsflöden. Från det brohuvudet samlade agenten in inloggningsuppgifter till moln- och språkmodell-leverantörer och återanvände sedan en separat autentiseringsförbigång från 2021 för att nå en produktionsserver med MySQL och Alibaba Nacos på annan infrastruktur.
Det ovanliga är inte bristerna, båda med tillgänglig rättning, utan vem som kedjade dem. Forskarna beskriver en språkmodell som själv körde hela livscykeln: spaning, stöld av inloggningsuppgifter, lateral rörelse, behörighetshöjning och till sist kryptering av 1 342 konfigurationsposter. I ett loggat ögonblick stötte agenten på en misslyckad inloggning, ändrade sitt tillvägagångssätt utan tillsägelse och var inne på 31 sekunder.
Varför det bryter responsplanen, inte bara servern
De flesta responsplaner antar tyst ett mänskligt tempo på angriparens sida: tid att röra sig mellan värdar, tid att missa ett lösenord, tid en analytiker kan använda för att märka och kapa en session. En agent som återhämtar sig från en misslyckad inloggning på en halv minut suddar ut den marginalen. Avståndet mellan det första brohuvudet och en låst databas är nu kortare än intervallet mellan ett utlöst larm och den trötta analytikern som öppnar det, vilket gör upptäck och svara från en plan till ett lopp som få bemanningar var rustade att vinna.
Den andra vändningen är värre för betalningskalkylen. JADEPUFFER lämnade ett utpressningsbrev bundet till en nyckel det aldrig lagrade, så även ett företag som ville betala hade inget att köpa tillbaka. Det gör denna variant till förstörelse utklädd till utpressning. För en europeisk operatör är den praktiska läsningen att den enda kontrollen utanför skaderadien är en kopia angriparen inte kan nå och en återställning du kört detta kvartal, för att förhandla är inget alternativ när nyckeln redan är borta.
Vad en operatör bör ändra denna vecka
Börja med de två dörrar JADEPUFFER gick igenom, för de är vanliga. Inventera allt som kör Langflow eller liknande AI-arbetsflödesverktyg och bekräfta att CVE-2025-3248 är åtgärdad, och jaga sedan årtiondegamla autentiseringsförbigångar som fortfarande lever på interna servrar, den sort som överlever för att ingen äger maskinen längre. Rotera de moln- och modelleverantörs-inloggningsuppgifter som sådana verktyg håller, för just de nycklarna letade agenten efter först.
Öva sedan för den komprimerade tidslinjen. Under NIS2 kan tidigvarningsklockan löpa inom 24 timmar efter kännedom och DORA sätter egna tidsfrister för allvarliga incidenter, så ett angrepp som slutar på minuter lämnar rapporteringsplikten, inte striden, som den del en styrelse faktiskt kontrollerar. Det hållbara draget är en oföränderlig eller frånkopplad säkerhetskopia som en komprometterad domänadministratör inte kan radera, prövad med en riktig återställning, plus ett redan fattat beslut om vem som lämnar in myndighetsanmälan medan det tekniska teamet fortfarande räknar skadan.
Läs vidare: 29 aar gammalt Squid-fel laecker inloggningar | Den här skadekoden raderar först dina backuper



