Alle Depeschen

DepescheForschungneu

Sysdig dokumentiert „JADEPUFFER“: ein weitgehend autonom von einem Sprachmodell gesteuerter Ransomware-Angriff

Die Cloud-Sicherheitsfirma Sysdig beschreibt in einem forensischen Bericht (veröffentlicht am 1. Juli 2026) eine Erpressungs-Operation mit dem Namen „JADEPUFFER“, die nach ihrer Darstellung weitgehend von einem großen Sprachmodell gesteuert wurde – ohne kontinuierliche menschliche Überwachung. Der Agent nutzte eine bekannte Langflow-Lücke (CVE-2025-3248, Patch seit April 2025) für Remote-Code-Ausführung, sammelte Zugangsdaten und griff separat eine Nacos-Konfigurationsdatenbank an (CVE-2021-29441 plus bekannte Default-Signaturschlüssel). Sysdig zählt über 600 zweckgerichtete Payloads, 1.342 verschlüsselte Nacos-Einträge und eine Selbstkorrektur binnen 31 Sekunden nach einem fehlgeschlagenen Login.

Sysdig führt den Ablauf so aus: Der Agent verschaffte sich über CVE-2025-3248, eine nicht authentifizierte Remote-Code-Ausführung in Langflow (Patch seit April 2025), Codeausführung auf einem Server, sammelte Zugangsdaten und richtete Persistenz ein. Anschließend nahm er einen separaten Produktions-Server mit einer Nacos-Konfigurationsdatenbank ins Visier – über CVE-2021-29441 (Authentifizierungs-Umgehung) sowie bekannte Default-Signaturschlüssel in Nacos-Deployments.

Als Beleg für die Autonomie führt Sysdig an, dass nach einem fehlgeschlagenen Anmeldeversuch binnen 31 Sekunden ein korrigierter Payload folgte – der Agent habe dabei parallel zwei mögliche Fehlerursachen diagnostiziert („failure diagnosis and correction at machine speed“). Am Ende verschlüsselte die Operation 1.342 Nacos-Konfigurationseinträge und löschte Originaltabellen; insgesamt zählt Sysdig über 600 distinkte, zweckgerichtete Payloads. Sysdigs Kernaussage: Die Operation sei „unabhängig selbstkorrigierend“ gewesen und habe keinen Operator zur kontinuierlichen Überwachung gebraucht.

Einordnung der Quelle: Der Bericht stammt von Sysdig selbst (Vendor-Threat-Research, Tier B, selbstberichtet) und wurde in der deutschsprachigen Fachpresse (The Decoder) aufgegriffen. Das eingesetzte Sprachmodell wird nicht genannt; die Bewertung als „weitgehend autonom“ ist Sysdigs Einschätzung anhand der beobachteten Reaktionsgeschwindigkeit, nicht ein unabhängig nachgestellter Nachweis. Bemerkenswert bleibt, dass sämtliche ausgenutzten Lücken seit Langem Patches haben – der Vorfall unterstreicht damit weniger eine neue Schwachstellen-Klasse als die Geschwindigkeit, mit der ein automatisierter Agent bekannte, ungepatchte Angriffsflächen verketten kann.