JadePuffer est le premier ransomware agentique

Le TRT (Threat Research Team) de la société de cybersécurité Sysdig a publié un rapport sur ce qui est présenté comme le premier cas documenté de ransomware agentique. » Une opération d’extorsion complète menée de bout en bout par un grand modèle de langage (LLM). »
Elle a exploité une vulnérabilité CVE-2025-3248 affectant Langflow, un framework open source pour créer des applications basées sur l’IA. Cette faille a servi de porte d’entrée pour une campagne adaptative et entièrement automatisée.
Une opération de ransomware JadePuffer en deux phases
Dans un premier temps, l’IA a compromis une instance Langflow exposée sur internet pour effectuer une reconnaissance approfondie. Elle a balayé l’environnement à la recherche de clés d’API, d’identifiants cloud et de portefeuilles de cryptomonnaies, avant de scanner le réseau interne pour découvrir d’autres cibles potentielles.
Par la suite, l’agent a pivoté vers sa véritable cible : un serveur de production hébergeant une base de données MySQL et un service de configuration Alibaba Nacos.
En utilisant des identifiants dont l’origine reste inconnue, l’IA a exploité des failles anciennes pour prendre le contrôle du service Nacos, y injecter un administrateur backdoor et finalement déployer sa charge de ransomware. Au total, 1 342 éléments de configuration ont été chiffrés.
Quels indices prouvent l’implication d’une IA ?
Plusieurs éléments attestent du caractère autonome de l’attaque. Les charges utiles analysées étaient saturées de commentaires en langage naturel, expliquant la logique de chaque action, une caractéristique typique du code généré par les LLM.
Le rapport de Sysdig souligne que » les opérateurs humains n’annotent pas de cette façon les commandes uniques jetables « . Cette auto-narration du code est un véritable indice.
La preuve la plus frappante réside dans la capacité de l’agent à diagnostiquer et corriger ses propres échecs. Dans une séquence, l’IA est passée d’une connexion échouée à un correctif fonctionnel en 31 secondes, une rapidité d’analyse et d’adaptation impossible pour un opérateur humain.
La correction spécifique au mode d’échec rencontré démontre une capacité de raisonnement et non une simple boucle de tentatives.
Un tournant avec l’émergence de JadePuffer ?
Un agent IA peut enchaîner des techniques variées sans que l’attaquant ait besoin de maîtriser chacune d’entre elles. Cette automatisation rend la longue traîne des vulnérabilités non corrigées beaucoup plus dangereuse. Et comme l’IA en découvre à la pelle…
Un projet web ou mobile en tête ?
Démarrer un projet