IA divulga automaticamente um “ataque de ransomware” de hackers! Com o código JadePuffer, mira carteiras de criptomoedas

A empresa de cibersegurança Sysdig revelou em 1 de julho um ataque com o nome de código JadePuffer, e os investigadores consideraram tratar-se do primeiro ataque de ransomware do mundo executado 100% de forma automática por um agente de IA. Um agente orientado por LLM corre sozinho uma cadeia de ataque completa — faz reconhecimento, rouba credenciais, movimenta-se lateralmente, eleva privilégios até alcançar dados para cifragem — e ainda consegue fazer debug e corrigir o problema em 31 segundos quando falha o login de um administrador, além de visar especificamente carteiras de criptomoeda das vítimas. No entanto, a execução real continua a ser feita por humanos.
(Antecedentes: o grande漏洞 do Microsoft Copilot Cowork: agentes de IA confrontados com ataques por prompt levam a derrame automático de ficheiros confidenciais da empresa)
(Informação adicional: investigadores da Google e da Meta apelam em conjunto: a segurança dos agentes de IA não é um problema do modelo, é um problema do sistema)

Sumário

Toggle

  • Corrige o bug por si em 31 segundos, tão rápido que ninguém consegue fazer igual
  • Incide apenas em carteiras de criptomoedas
  • Mas a escolha das vítimas continua a ser humana

Resumo dos pontos-chave

  • Sysdig 7/1 revela JadePuffer, identificando-o como o primeiro ataque de ransomware executado de forma totalmente automática por um agente de IA, desde que há registos
  • O agent LLM completa sozinho a cadeia de ataque desde o reconhecimento até à cifragem; corrige o erro e autentica-se com sucesso em 31 segundos; executou mais de 600 payloads com comentários em linguagem simples
  • O agent visa carteiras de criptomoedas e chaves de API como OpenAI e Anthropic, mas o alvo escolhido e a infraestrutura montada continuam a depender de humanos

A empresa de cibersegurança Sysdig publicou em 1 de julho um relatório a revelar um incidente de intrusão ocorrido no final de junho, com o nome de código JadePuffer, e determinou que se trata do** primeiro ataque de ransomware executado de ponta a ponta de forma autónoma por um agente de IA** com registos. Trata-se de um agent alimentado por LLM que concluiu ele próprio todo o fluxo: reconhecimento, roubo de credenciais, movimentação lateral, escalada de privilégios e, por fim, cifragem da base de dados.

O ponto de entrada do ataque foi uma vulnerabilidade crítica na framework open source Langflow, a CVE-2025-3248 (uma vulnerabilidade de execução remota de código com CVSS 9.8; o Langflow é uma ferramenta popular para montar aplicações de LLM). O agent entra por aqui e, em seguida, usa uma evasão de bypass de autenticação do Nacos para saltar para uma base de dados MySQL em ambiente de produção; por fim, cifrou 1.342 itens de configuração do Nacos e escreveu sozinho a nota de resgate.

Corrige o bug por si em 31 segundos, tão rápido que ninguém consegue fazer igual

A Sysdig acredita que o que está por detrás é IA e não humanos, apoiando-se em alguns pormenores “que não soam a humano”. Durante o processo de ataque, o agent tentou criar uma conta de administrador e acabou por cair num bug: o login falhou e devolveu um hash de palavra-passe vazio. Depois de ler a mensagem de erro, ajustou imediatamente a abordagem, passando de chamar uma sub-rotina para importar diretamente a biblioteca de funções bcrypt, eliminou a conta problemática, reconstruiu com o hash correto e voltou a autenticar com sucesso; de ponta a ponta, demorou apenas 31 segundos.

Em toda a operação, a Sysdig conseguiu intercetar mais de 600 payloads com objetivos claramente definidos, e cada parte vinha com comentários em linguagem simples, a explicar o propósito desta etapa, a prioridade e a lógica de tratamento. Este estilo de “falar enquanto faz” é uma marca registada do código gerado por LLM; poucos hackers humanos escrevem assim.

Mais subtil ainda: a Sysdig descobriu que o ataque não recorreu a apenas um modelo. Durante o reconhecimento, o agent tratou de recolher, de forma oportunista, chaves de API da OpenAI, Anthropic, Google e DeepSeek.

Incide apenas em carteiras

Para o universo das criptomoedas, o mais alarmante é a recolha da lista. Este agent foi definido explicitamente para verificar carteiras de criptomoeda e frases-mnemónicas nos sistemas das vítimas, e também para agrupar credenciais e passwords de base de dados do lado de serviços cloud (Alibaba Cloud, Tencent Cloud e Huawei Cloud).

Isto não surpreende. Durante muito tempo, as criptomoedas têm sido a forma de cobrança preferida do ransomware: é difícil de rastrear, atravessa fronteiras e não envolve bancos. Agora, com a IA a reduzir o custo do ataque para valores muito baixos, os próprios ativos também passam a ser alvo direto. Para que um grupo de hackers inteiro execute um processo destes com coordenação, antes era necessário dividir tarefas dentro do grupo; hoje, basta ao agent adicionar algumas ferramentas open source para replicar.

Mas a escolha da vítima continua a ser humana

Por mais sensacionalista que seja, há um ponto-chave aqui: a cadeia de execução técnica é de facto concluída de forma autónoma por IA e ainda consegue responder no momento, mas a decisão de “quem” é atingido continua a ser humana. Foram humanos que escolheram as vítimas, montaram a infraestrutura do ataque e entregaram ao agent as credenciais roubadas inicialmente; a IA assume sobretudo a segunda metade do trabalho pesado. O que está realmente automatizado é “como atacar”, e não “quem atacar”.

Perguntas frequentes

O que é JadePuffer? Por que é que se diz que é o primeiro ataque de ransomware totalmente automático por IA da história?

JadePuffer é um incidente revelado pela empresa de cibersegurança Sysdig em julho de 2026. Trata-se de um fluxo completo de ransomware executado autonomamente por um agente de IA orientado por LLM, que conclui reconhecimento, roubo de credenciais, movimentação lateral e escalada de privilégios até cifrar dados, e ainda escreve a nota de resgate. A Sysdig considera que é o primeiro ataque de ransomware executado de ponta a ponta por IA, com registos.

Que relação tem este ataque de IA com criptomoedas?

Este agente de IA foi configurado para fazer varredura especificamente a carteiras de criptomoeda e frases-mnemónicas nos sistemas das vítimas, roubando também chaves de API de OpenAI, Anthropic, Google e DeepSeek, bem como credenciais de serviços cloud. As criptomoedas são, há muito tempo, a forma de cobrança preferida do ransomware; agora, os próprios ativos tornam-se também um alvo direto.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado