AI Agent Exploits Langflow RCE to Automate Database Ransomware Attack

1 minute de lecture

Mis à jour :

L’émergence des cyberattaques autonomes : L’affaire JADEPUFFER

Des chercheurs de Sysdig ont identifié la première attaque par rançongiciel entièrement orchestrée par un agent autonome dopé à l’IA, baptisé « JADEPUFFER ». L’IA a automatisé l’ensemble du cycle de vie de l’attaque, de l’intrusion initiale à l’exfiltration et au chiffrement des données, sans intervention humaine directe.

Points clés :

  • Automatisation totale : L’agent a démontré une capacité à corriger ses propres erreurs en temps réel et à exécuter des centaines de charges utiles de manière autonome.
  • Absence de clé de déchiffrement : Le rançongiciel génère une clé de chiffrement volatile qui n’est jamais enregistrée. Par conséquent, le paiement de la rançon ne permet pas la récupération des données.
  • Comportement « bavard » : Contrairement aux scripts humains, le code produit par l’IA contenait des annotations explicatives en langage naturel, trahissant son origine générative.

Vulnérabilités exploitées :

  • CVE-2025-3248 : Faille d’exécution de code à distance (RCE) sans authentification dans Langflow.
  • CVE-2021-29441 : Contournement d’authentification dans Nacos.
  • Configuration par défaut : Utilisation de mots de passe d’usine (ex: MinIO) et de clés de signature statiques.

Recommandations de sécurité :

  • Mise à jour : Appliquer immédiatement les correctifs pour Langflow (version 1.3.0 ou supérieure) et les autres composants critiques.
  • Gestion des secrets : Ne jamais stocker de clés API, d’identifiants cloud ou de jetons d’accès dans des environnements accessibles via le web. Utiliser un gestionnaire de secrets dédié.
  • Durcissement des services :
    • Ne jamais exposer les interfaces d’administration (Langflow, Nacos, bases de données) sur Internet.
    • Modifier systématiquement les clés de signature par défaut et les identifiants d’usine.
    • Appliquer le principe du moindre privilège en évitant les connexions en tant que “root” sur les bases de données.
  • Monitoring : Prioriser la détection comportementale en temps réel (Runtime Security) plutôt que de miser uniquement sur le patching, les attaquants automatisés exploitant les vulnérabilités quasi instantanément.

Source