Jade Puffer KI‑Ransomware führt eigenständig Angriff durch

Von Marvin Djondo-Pacham 1 min Lesedauer

Anbieter zum Thema

Ein KI‑Agent namens „Jade Puffer“ hat einen kompletten Ransom­ware-Angriff autonom durchgeführt. Von der Ausnutzung einer bekannten Schwachstelle über Netzwerkerkundung und Credential‑Diebstahl bis zur Verschlüsselung von Systemteilen.

Mit „Jade Puffer“ gibt es Sysdig nach den ersten dokumentierten autonomen Ransomware‑Fall.(Bild:  KI-generiert)
Mit „Jade Puffer“ gibt es Sysdig nach den ersten dokumentierten autonomen Ransomware‑Fall.
(Bild: KI-generiert)

Nach Angaben von Sysdig begann der KI-Agent „Jade Puffer“ einen Cyberangriff, indem er die bereits bekannte Schwachstelle CVE‑2025‑3248 (CVSS-Score 9.8, EUVD-ID und EPSS-Score nicht vergeben) in der Open‑Source‑Software Langflow ausnutzte. Nach dem Initialzugang habe der Agent eigenständig eine Netzwerkerkundung durchgeführt, Zugangsdaten für Cloud‑ und Datenbankdienste gesammelt und sich durch das interne Netz bewegt.

Sysdig gibt in der Analyse nicht an, ob die Funde aus einem Kundenvorfall oder einer kontrollierten Forschungsumgebung stammen. Die Ursprünge von Jade Puffer seien laut den Forschern unbekannt. Außerdem gebe es keine Überschneidungen mit einer bekannten Ransomware-Gruppe oder einem Nationalstaat.

Automatisierung bis ins Detail

Jade Puffer koppelte den Analysten nach natürlichsprachliche Logik an ausführbaren Code, orchestrierte mehr als 600 verschiedene Schadprogramme und implementierte eigene Diagnosen. Als der Agent auf einen Anmeldefehler stieß, habe er das Problem innerhalb von 31 Sekunden ganz ohne menschlichen Eingriff identifiziert und behoben.

Am Ende des Angriffs habe Jade Puffer 1.342 Konfigurationselemente in einer Nacos‑Umgebung verschlüsselt und dabei zusätzlich offenbar bekannte Schwachstellen sowie einen standardmäßig verwendeten JSON‑Web‑Token‑Schlüssel genutzt. Die Forscher stellten fest, dass der Agent zwar einen Verschlüsselungsschlüssel erzeugte, diesen jedoch nicht persistierte. Das Ergebnis: Opfer haben technisch keine Möglichkeit, die Daten wiederherzustellen, zahlen würde also technisch nichts garantieren. Die in automatisierten Lösegeldforderungen angegebene Bitcoin‑Adresse habe sich zudem als Beispiel aus Trainingsdaten der KI erwiesen.

Mehr KI-gesteuerte Ransomware-Angriffe befürchtet

Sysdig warnt: Jade Puffer ist ein Vorbote. Das bedeute mehr Angriffe in größerer Zahl, einfacher einsetzbare Angriffskits und eine stärkere Tendenz zu Erpressung durch großflächigen Datendiebstahl. Deshalb sollten Verteidiger nicht mehr nur nach bekannten Signaturen suchen, sondern Verhaltensauffälligkeiten, typische Hinweise auf KI‑generierten Schadcode und automatisierte Reaktions‑Playbooks in den Mittelpunkt stellen.

(ID:50894750)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung