Brief IA

JADEPUFFER: the Autonomous Ransomware That Strikes Quickly

🤖 Models & LLM·Tom Levy·

JADEPUFFER: the Autonomous Ransomware That Strikes Quickly

JADEPUFFER: the Autonomous Ransomware That Strikes Quickly
Key Takeaways
1Sysdig unveils JADEPUFFER, an autonomous ransomware using a language model to steal credentials.
2The attack destroyed databases without human intervention, according to Sysdig.
3This operation demonstrates the speed at which machines can exploit security vulnerabilities.
💡Why it mattersAI in cyberattacks accelerates the exploitation of vulnerabilities, posing new challenges for security.
Le brief IA que lisent les pros

Le brief IA que les pros lisent chaque soir

Les 7 actus IA du jour, décryptées en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
Full Analysis

JADEPUFFER : le ransomware autonome qui frappe vite

JADEPUFFER est la première opération de ransomware agentique et met en lumière de vieilles erreurs de sécurité à la vitesse de la machine.

La société de sécurité Sysdig décrit une attaque d'extorsion où un modèle de langage a pénétré un système de manière autonome, volé des identifiants et détruit des bases de données. Aucun humain ne semblait être aux commandes.

Le ransomware a toujours nécessité une intervention humaine. Une personne planifiait l'attaque, choisissait les cibles et écrivait ou générait les scripts. Selon un rapport de l'équipe de recherche sur les menaces de la société de sécurité cloud Sysdig, un agent d'IA a désormais pris en charge l'ensemble de ce rôle pour la première fois. Les chercheurs ont nommé l'attaquant JADEPUFFER et le qualifient d'acteur de menace agentique dont la capacité d'attaque provient d'un modèle d'IA, et non d'une personne.

L'entrée initiale s'est faite par une vulnérabilité connue (CVE-2025-3248) dans Langflow, un outil largement utilisé pour créer des applications d'IA. Cette faille permet aux attaquants d'exécuter leur propre code sur le serveur sans mot de passe. Langflow avait déjà corrigé cette vulnérabilité en avril 2025, ce qui signifie qu'un correctif était disponible depuis plus d'un an. Peu après, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cette faille à son catalogue de vulnérabilités activement exploitées, ce qui constitue un avertissement officiel pour une mise à jour immédiate.

Dans ce cas, le correctif n'a jamais été appliqué. L'agent a exploité la faille et a progressé à partir de ce premier serveur. Il a collecté des identifiants, établi un accès persistant et a finalement ciblé un serveur de production distinct exécutant une base de données MySQL, l'objectif réel.

La machine s'est corrigée en 31 secondes

La preuve la plus convaincante qu'aucun humain n'était en train de taper, selon Sysdig, repose sur un moment précis. L'agent a essayé de créer un compte administrateur. La tentative de connexion a échoué. Trente et une secondes plus tard, il a envoyé une commande corrigée qui a diagnostiqué l'erreur, supprimé le compte défectueux et créé un compte fonctionnel à partir de zéro.

Un humain lisant un message d'erreur, déterminant la cause et écrivant un nouveau script mettrait beaucoup plus de temps, affirment les chercheurs. Un autre indice était que le code généré par l'IA incluait des commentaires en langage naturel expliquant pourquoi il voulait d'abord supprimer une base de données particulière. Les attaquants humains n'écrivent presque jamais de commentaires de ce type, selon Sysdig. Les modèles d'IA le font de manière réflexive.

L'agent a fini par chiffrer 1 342 entrées de configuration et supprimer les tables originales. La note de rançon exigeait des Bitcoin et listait une adresse Proton Mail. Mais la clé de déchiffrement n'a été affichée qu'une seule fois et n'a jamais été sauvegardée ou envoyée nulle part. Payer la rançon n'aurait pas permis de récupérer les données. L'adresse Bitcoin elle-même s'est révélée être un exemple bien connu tiré de la documentation des développeurs, probablement extrait directement des données d'entraînement du modèle.

Vieilles erreurs, vitesse machine

Aucune des techniques individuelles n'était nouvelle. L'attaque a exploité des vulnérabilités connues depuis longtemps et des mots de passe par défaut faibles. Ce qui est nouveau, c'est qu'un modèle d'IA a enchaîné tout cela en une opération d'extorsion complète de manière autonome. Cela abaisse la barrière d'entrée pour le ransomware au coût d'exécution d'un agent d'IA. Aucune confirmation indépendante de la victime, des forces de l'ordre ou d'autres sociétés de sécurité n'existe pour l'instant. Sysdig vend également des produits conçus pour détecter exactement ce type d'attaques automatisées.

Shane Barney, directeur de la sécurité de l'information chez Keeper Security, a donné une évaluation sobre à Hackread. Il a déclaré que JADEPUFFER devrait être considéré moins comme de la science-fiction et plus comme un échec de gestion des identifiants à la vitesse de la machine. Le facteur décisif n'était pas des techniques d'attaque novatrices. Il s'agissait de secrets exposés, de mots de passe par défaut non modifiés, d'accès privilégiés largement ouverts et de l'absence de surveillance en temps réel des sessions actives.

Barney a souligné une étude de Keeper révélant que 72 % des organisations ne peuvent pas détecter l'utilisation abusive des identifiants en temps réel et ne remarquent souvent pas l'accès privilégié non autorisé avant des heures après son début. Cet écart devient dangereux lorsqu'un agent d'IA peut passer d'une tentative de connexion échouée à un compte administrateur fonctionnel en moins d'une minute.

La conclusion de Barney est directe. L'accès privilégié doit être limité dans le temps et défini pour des tâches individuelles. Les secrets doivent être conservés dans des coffres protégés avec une rotation régulière. Et les sessions doivent être surveillées pendant qu'elles sont actives, et non après que les dégâts sont faits.

Brief IA — L'actualité IA en français

L'essentiel de l'actualité de l'intelligence artificielle, décrypté et expliqué chaque jour.