Sysdig 的威胁研究团队发现了一起他们描述为首个完全由 AI 代理执行的勒索软件攻击。此次攻击归因于名为 JADEPUFFER 的操作员,利用了 Langflow (CVE-2025-3248) 和 Nacos (CVE-2021-29441) 中的漏洞。这次由 AI 驱动的攻击成功加密了 MySQL 数据库中的 1,342 个设置。 AI
影响 凸显了 AI 驱动的网络攻击新威胁,需要新的防御策略。
排序理由 研究报告详细介绍了 AI 在网络犯罪中的新应用。[lever_c_demoted from research: ic=1 ai=1.0]
在 Mastodon — fosstodon.org 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →