Šta se desilo?

Istraživači su otkrili prvi dokumentovani slučaj ransom napada gde je cela operacija izvedena autonomno pomoću veštačke inteligencije. Ransom grupa JadePuffer koristila je AI agenta koji je samostalno izvršio sve faze napada - od inicijalnog pristupa preko prikupljanja podataka, lateralne pokretljivosti, do šifrovanja osjetljivih informacija. AI sistem se prilagođavao neuspešnim pokušajima tokom napada, rešavajući probleme u realnom vremenu, što pokazuje kako se sajber pretnje fundamentalno menjaju.

Koga pogađa?

Preduzeća koja koriste otvoren kod Langflow - okvir za pravljenje LLM aplikacija - su bila u riziku. Međutim, potencijalni cilj ovog tipa napada su sve organizacije sa cloud infrastrukturom, bazama podataka sa osjetljivim podacima, kao i one koje koriste servise kao što su MinIO i Nacos. Napadači su fokusirani na sisteme sa slabim zaštitama koji sadrže API ključeve, kredencijale i važne konfiguracije.

Kako se zaštititi?

  • Odmah primenite sve dostupne bezbednosne zakrpe, posebno za Langflow i servise kao što su Alibaba Nacos
  • Redovno pratite i kontrolišite pristup bazama podataka i konfiguracijskim servisima
  • Implementirajte Multi-Factor Authentication (MFA) za sve administratorske naloge
  • Postavite monitoring na cron jobove i druge mehanizme persistencije na serverima
  • Šifrujte i zaštitite sve kredencijale, API ključeve i okruženja - nikada ih ne čuvajte u čistoj formi
  • Redovno eksportujte i čuvajte backup-e važnih konfiguracija i baza podataka
  • Ograničite pristup između mrežnih segmenata i oslabite povlačenje podataka kroz lateralnu pokretljivost

Tehnički detalji

Napad je počeo eksploatacijom CVE-2025-3248, ranjivosti bez autentifikacije u Langflow-u koja omogućava daljinsko izvršavanje koda. Napadač je prvo izvukao PostgreSQL bazu, prikupio informacije ohost sistemu, pronašao okruženja sa osjetljivim podacima i enumerisao MinIO skladište. AI agent se prilagođavao greškama - na primer, kada je jedan zahtev vratio XML umesto JSON formata, sledeći payload je automatski promenio logiku parsiranja. Sa Langflow servera, napadač je prelazeći na produkcijski MySQL server sa Alibaba Nacos servisom koristeći root kredencijale. Iskorišćena je CVE-2021-29441, autentifikacijska ranjivost koja omogućava pravljenje lažnih administratorskih naloga. JadePuffer je šifrovao 1.342 Nacos konfiguracijska stavke koristeći MySQL AES_ENCRYPT() funkciju, zatim obrisao originalne tabele i kreirao ransom bilešku sa zahtevom, Bitcoin adresom i Proton Mail kontaktom. Istraživači veruju da napadač koristi AES-128-ECB (ne AES-256 kao što je tvrdnjom navedeno), a generisana Bitcoin adresa je javna primer adresa često korišćena u dokumentaciji.

Zašto je važno za region

Organizacije u Srbiji, Hrvatskoj, BiH i ostatku regiona koje koriste otvoreni kod i cloud servise počinju da se susreću sa automatizovanim napadima vođenim AI-om. Ovaj slučaj pokazuje da sajber pretnje više nisu vezane za nivo veštin naprednih timova - AI agenati snižavaju prag za teške napade. Regiju posebno može pogoditi jer mnogo lokalnih preduzeća sve više prelazi na cloud infrastrukturu bez adekvatnih bezbednosnih kontrola.

Preporuka Sajber Radara

Ovo je alarm za sve IT timove da hitno preispitaju bezbednost svojih sistema. Ako koristite Langflow ili slične okvire, primenite sve dostupne zakrpe i pratite sumnjive aktivnosti na svim bazama podataka i konfiguracijskim servisima. Epoha AI-vođenih ransom napada je počela - proaktivna zaštita je jedina opcija.