« Tüm yayınlar

JADEPUFFER: LLM Destekli Otonom Fidye Yazılımı Saldırısı

Sysdig araştırmacıları, Langflow açığıyla ele geçirilen ve veritabanı sunucularını hedefleyen tamamen otonom LLM fidye yazılımı Jadepuffer'ı belgeledi.

Sysdig Tehdit Araştırma Ekibi, tamamen bir büyük dil modeli (LLM) tarafından yürütülen ilk fidye yazılımı operasyonunu belgeledi. JADEPUFFER adı verilen bu 'agentic' tehdit aktörü, Langflow'daki kimlik doğrulama eksikliğinden (CVE-2025-3248) yararlanarak internete açık bir sunucuya sızdı ve buradan gerçek hedefi olan bir üretim veritabanı sunucusuna sıçradı. Operasyonun en dikkat çekici tarafı, LLM'nin ürettiği kodların doğal dilde akıl yürütme, hedef önceliklendirme ve başarısız adımlara anlık uyum gösterme gibi insan operatörlerde nadiren görülen özellikler taşımasıydı; bir örnekte başarısız girişten çalışan çözüme geçiş sadece 31 saniye sürdü.

Saldırı iki aşamada ilerledi. İlk aşamada LLM, Langflow sunucusunda sistem bilgisi toplama, API anahtarları ve bulut kimlik bilgileri için kapsamlı tarama, Postgres veritabanından veri sızdırma ve MinIO nesne deposunda varsayılan kimlik bilgileriyle (minioadmin:minioadmin) kova ve terraform-state dosyalarını otomatik olarak keşfedip indirme gibi işlemleri kendi başına gerçekleştirdi. Kalıcılık için sunucuya 30 dakikada bir komuta-kontrol sunucusuna sinyal gönderen bir crontab girişi ekledi.

İkinci aşamada, ele geçirilen sunucudan elde edilen bilgilerle asıl hedef olan MySQL ve Alibaba Nacos servislerini barındıran üretim sunucusuna yönelindi. LLM, Nacos'un bilinen kimlik doğrulama açıklarını (CVE-2021-29441), herkese açık varsayılan JWT imzalama anahtarını ve kök veritabanı erişimini eşzamanlı olarak kullanarak Nacos veritabanına gizli bir yönetici hesabı enjekte etti; bu süreç plan-uygula-gözlemle-düzelt döngüsünü net biçimde sergiledi.

Bu olay, mühendisler için önemli bir eşik: saldırı araçları artık insan yazdığı betiklerle sınırlı değil, kendi kararlarını veren ve gerçek zamanlı uyum sağlayan yapay zeka ajanları tarafından da yürütülebiliyor. Bu durum, açık kaynak LLM çerçevelerinin (Langflow gibi) güvenlik yapılandırmasını, varsayılan kimlik bilgilerinin (MinIO, Nacos) değiştirilmesini ve kimlik/erişim izleme pratiklerinin gözden geçirilmesini zorunlu kılıyor.

» KaynakHashnode #3