JadePuffer: prvi ransomware napad koji je vodila veštačka inteligencija
6. јул 2026. · 8 min čitanja
Godinama je svaki ransomware napad imao čoveka za tastaturom. Neko je birao metu, testirao ukradene lozinke, pisao skripte i ispravljao greške kada nešto ne radi. Početkom jula 2026. taj model je zvanično prestao da bude jedini.
Istraživački tim kompanije Sysdig objavio je 1. jula analizu operacije koju su nazvali JadePuffer. Reč je o prvom dokumentovanom slučaju u kome je kompletnu taktičku egzekuciju napada, od inicijalnog upada do uništavanja podataka i ostavljanja poruke o otkupu, sproveo AI agent zasnovan na velikom jezičkom modelu. Ne skripta koju je čovek unapred napisao, već sistem koji je sam donosio odluke, prilagođavao se preprekama i ispravljao sopstvene greške u realnom vremenu.
Za vlasnike malih i srednjih firmi ovo nije naučna fantastika ni tema za velike korporacije. Ovo je najava promene koja direktno pogađa svakoga ko ima bilo šta izloženo na internetu.
Šta se tačno dogodilo
Napad je počeo na način koji je, nažalost, potpuno običan. Na internetu je stajala izložena instanca alata Langflow, popularnog open-source okvira za pravljenje AI aplikacija. Ta instanca je imala poznatu ranjivost, CVE-2025-3248, koja je objavljena više od godinu dana ranije i koja omogućava napadaču da bez ikakve prijave izvršava proizvoljan kod na serveru.
Kada je ušao, agent je uradio ono što bi uradio i iskusan ljudski napadač, samo brže. Popisao je sistem, pretražio okruženje u potrazi za tajnama i pronašao ih: API ključeve za više AI servisa, kredencijale za cloud naloge, pristupne podatke za baze. Iskopirao je sadržaj Postgres baze koja stoji iza Langflow instance i proverio interne servise do kojih može da dođe. Za trajni pristup postavio je cron zadatak koji se javljao napadačkoj infrastrukturi na svakih 30 minuta.
Prava meta ipak nije bio Langflow server. Agent se sa njega prebacio na produkcioni server sa MySQL bazom i Alibaba Nacos servisom za konfiguraciju. Tamo je iskoristio kombinaciju starih propusta: ranjivost CVE-2021-29441 iz 2021. godine koja omogućava zaobilaženje autentifikacije, i podrazumevani ključ za potpisivanje JWT tokena koji niko nikada nije promenio.
Finale je bilo destruktivno. Agent je šifrovao svih 1.342 stavke Nacos konfiguracije, obrisao originalne tabele i u bazi kreirao tabelu sa porukom o otkupu, Bitcoin adresom i kontakt mejlom.
31 sekunda koja menja sve
Najvažniji detalj cele analize nije nijedna pojedinačna tehnika. Sve što je JadePuffer uradio poznato je godinama. Najvažniji detalj je brzina prilagođavanja.
U jednom trenutku agent je pokušao da kreira lažni administratorski nalog na Nacos serveru. Prvi pokušaj nije uspeo. Agent je pročitao grešku, promenio pristup, generisao ispravan payload i uspešno se prijavio. Od neuspeha do radnog rešenja prošla je 31 sekunda.
Iskusnom ljudskom operateru za isti ciklus, čitanje greške, dijagnostiku, ispravku i ponovni pokušaj, treba nekoliko minuta u najboljem slučaju. Tokom cele operacije agent je izvršio više od 600 različitih, svrsishodnih payload-a u vrlo kratkom vremenskom prozoru. To je tempo koji nijedan čovek ne može da prati.
Za odbranu to znači jedno: vreme koje imate da primetite upad i reagujete dramatično se skraćuje. Napad koji je ranije trajao satima ili danima sada može da se odigra za nekoliko minuta.
Važna nijansa: čovek nije nestao
Pošteno je reći i ono što se u senzacionalističkim naslovima gubi. Čovek iz ove priče nije potpuno izbačen. Prema rečima Sysdig istraživača, ljudski operater je i dalje postavio infrastrukturu, komandni server, server za prihvat podataka, i izabrao žrtvu. Root kredencijali za MySQL server takođe nisu ukradeni iz okruženja žrtve, što ukazuje da ih je operater pribavio ranijim kompromitovanjem.
Ono što je autonomno bila je taktička egzekucija. I upravo to je poenta. Do juče je za ovakav napad bio potreban tim veštih ljudi. Danas je dovoljan jedan operater osrednjeg znanja i AI agent. Prag veštine za pokretanje kompletne ransomware operacije pao je na cenu pokretanja agenta. A ako agent radi na ukradenim API ključevima, ta cena je praktično nula.
Zašto plaćanje ne bi pomoglo
Postoji još jedan detalj koji svaki vlasnik firme treba da zapamti. Ključ kojim je agent šifrovao podatke generisan je nasumično, ispisan jednom u konzoli i nigde sačuvan niti poslat. Drugim rečima, podaci žrtve su nepovratni čak i da je otkup plaćen.
Kod klasičnog ransomware-a napadač želi da bude plaćen, pa mu je u interesu da dešifrovanje funkcioniše. Kod loše konfigurisanog autonomnog agenta destruktivna faza može da se izvrši a da niko nije predvideo proces oporavka. Za žrtvu je ishod gori: nema pregovora, nema dešifrovanja, postoji samo restauracija iz backup-a.
Ako backup ne postoji, ili postoji ali nikada nije testiran, priča se završava tu.
Šta ovo znači za vašu firmu
JadePuffer nije napao multinacionalnu korporaciju sa timom za bezbednost. Napao je zapuštenu, na internetu izloženu infrastrukturu sa godinama starim propustima i nepromenjenim podrazumevanim podešavanjima. Upravo takvu kakvu ima veliki broj malih i srednjih firmi.
Svaka tačka ulaska u ovom napadu svodi se na propust u osnovnoj higijeni: servis izložen na internetu koji nije morao da bude izložen, ranjivost stara više od godinu dana koja nije zakrpljena, tajne i lozinke sačuvane tamo gde ne treba, podrazumevani kredencijali koje niko nije promenio, privilegovani nalozi bez ikakvih ograničenja.
Nijedna od ovih stvari ne zahteva skup bezbednosni softver. Zahteva disciplinu i nekoga ko sistematski vodi računa o infrastrukturi.
Pet koraka koje treba preduzeti odmah
- Popišite šta vam je izloženo na internetu. Ne možete da branite ono za šta ne znate da postoji. Svaki servis dostupan spolja mora da ima razlog zašto je dostupan.
- Zakrpite poznate ranjivosti. JadePuffer je ušao kroz propust objavljen godinu dana ranije i kretao se dalje kroz propust iz 2021. godine. Napadači ne čekaju nove rupe dok stare stoje otvorene.
- Promenite sve podrazumevane kredencijale i ključeve. Podrazumevana lozinka i fabrički ključ za potpisivanje su isto što i otključana vrata.
- Izbacite tajne iz konfiguracija i okruženja. API ključevi i lozinke sačuvani u environment varijablama i konfiguracionim fajlovima prvi su plen svakog upada. Koristite namenski sistem za upravljanje tajnama.
- Testirajte backup, ne samo da postoji, već da se iz njega zaista može oporaviti sistem. U svetu u kome plaćanje otkupa ne garantuje ništa, proveren backup sa nepromenljivim kopijama van produkcije jedina je stvarna polisa osiguranja.
Mašinska brzina traži sistemsku odbranu
Ako napadi sada dolaze brzinom mašine, odbrana koja se svodi na povremenu intervenciju kada nešto zapne više nije odbrana. Potreban je sistem: redovan popis izložene infrastrukture, disciplina zakrpa, nadzor koji primećuje neobično ponašanje i backup arhitektura koja preživljava i najgori scenario.
Upravo to je logika iza naše usluge INTO Secure. Ne prodajemo strah, prodajemo disciplinu: dokumentovanu, proverljivu i prilagođenu veličini vaše firme. Ako želite da proverite kako vaša infrastruktura stoji naspram scenarija poput ovog, javite nam se za bezbednosnu procenu.
Izvor: analiza Sysdig Threat Research tima, objavljena 1. jula 2026.
Treba vam ovo sređeno, bez drame?
INTO MSP vodi bezbednost, backup i IT za male i srednje firme. Prvi korak je kratak pregled stanja, bez obaveze.
IT Security → Kontakt