JadePuffer : le rançongiciel qui aurait mené une attaque complète avec un agent IA

Un nouveau nom vient de s’ajouter au vocabulaire de la cybersécurité : JadePuffer. Selon l’équipe de recherche de Sysdig, il s’agirait du premier cas documenté d’une opération de rançongiciel menée de bout en bout par un agent d’intelligence artificielle, plutôt que par un pirate humain aux commandes. L’affaire a été rapportée par BleepingComputer le 4 juillet 2026, à partir des travaux publiés par Sysdig le 1er juillet.
Le point important n’est pas seulement l’usage de l’IA. Des cybercriminels utilisent déjà des modèles génératifs pour écrire du code, traduire des messages d’hameçonnage ou automatiser certaines tâches. Ici, Sysdig affirme avoir observé un agent autonome capable d’enchaîner les étapes d’une attaque : reconnaissance, vol d’identifiants, déplacement latéral, persistance, élévation de privilèges et chiffrement de données.

L’attaque aurait commencé par l’exploitation de CVE-2025-3248, une vulnérabilité critique dans Langflow, un cadre logiciel libre utilisé pour créer des applications et des flux de travail liés aux grands modèles de langage. Le NVD, la base américaine des vulnérabilités, décrit cette faille comme une injection de code permettant à un attaquant distant non authentifié d’exécuter du code arbitraire sur les versions de Langflow antérieures à 1.3.0. Le score CVSS 3.1 attribué par VulnCheck est de 9,8, soit un niveau critique.

Une fois l’accès obtenu, l’agent aurait fouillé l’environnement Langflow à la recherche de clés API, d’identifiants de services infonuagiques, de configurations de bases de données et d’autres secrets. Sysdig indique que l’agent a aussi vidé la base PostgreSQL associée à Langflow, puis exploré les services internes accessibles depuis cette machine compromise.

Ce qui distingue JadePuffer, selon les chercheurs, c’est sa capacité d’adaptation. Dans un exemple cité par Sysdig, l’agent serait passé d’une tentative de connexion échouée à une correction fonctionnelle en 31 secondes. Dans un autre cas, l’agent aurait modifié sa logique de traitement après avoir reçu une réponse XML au lieu du JSON attendu. Ce comportement ressemble moins à un script rigide qu’à une automatisation capable de raisonner sur les erreurs rencontrées.

L’attaque se serait ensuite déplacée vers un serveur MySQL de production associé à Nacos, un service de découverte et de configuration utilisé dans des architectures de microservices. Sysdig affirme avoir observé l’utilisation de plusieurs vecteurs, dont CVE-2021-29441, une vulnérabilité d’authentification contournée, ainsi que l’exploitation de clés ou de configurations faibles. L’origine exacte des identifiants root utilisés pour accéder au serveur MySQL n’a toutefois pas été déterminée par les chercheurs.

La phase finale aurait visé les configurations stockées dans Nacos. Selon Sysdig, JadePuffer a chiffré 1 342 éléments de configuration, supprimé les tables originales et créé une table de rançon contenant une demande de paiement, une adresse Bitcoin et une adresse Proton Mail. Les chercheurs notent toutefois que l’adresse Bitcoin semble être un exemple largement utilisé dans de la documentation publique, ce qui pourrait indiquer une hallucination ou une reproduction issue des données d’entraînement du modèle.

Autre détail notable : Sysdig estime que la clé de chiffrement aurait été générée de manière aléatoire sans être conservée ni transmise à l’attaquant. Si cette analyse est exacte, même un paiement n’aurait pas nécessairement permis de récupérer les données. Les chercheurs ajoutent que l’allégation d’exfiltration des données provient des commentaires générés par l’agent lui-même et n’a pas été vérifiée de façon indépendante.

Le cas JadePuffer ne montre pas nécessairement une nouvelle technique spectaculaire. Les vulnérabilités exploitées étaient connues, parfois anciennes, et plusieurs gestes relèvent de pratiques déjà observées dans les intrusions classiques. La nouveauté serait plutôt dans l’orchestration : un agent IA capable d’assembler ces étapes, d’ajuster ses actions et de mener une opération complète contre une infrastructure mal protégée.

Pour les équipes de sécurité, l’avertissement est clair. Les serveurs exposés, les outils IA installés rapidement, les clés API conservées dans des variables d’environnement et les services internes mal cloisonnés deviennent des cibles encore plus faciles à exploiter à grande échelle. Mais Sysdig souligne aussi un paradoxe : les charges générées par des modèles de langage contiennent parfois des commentaires très explicites sur leurs objectifs, ce qui pourrait créer de nouveaux signaux de détection pour les défenseurs.

JadePuffer marque donc moins l’arrivée d’un rançongiciel « intelligent » qu’un changement de rythme dans l’automatisation des attaques. Si l’analyse de Sysdig se confirme, la barrière technique pour mener certaines opérations de cyberextorsion vient de baisser. Et pour les organisations, la leçon demeure très concrète : corriger rapidement les failles connues, isoler les systèmes exposés, protéger les secrets et surveiller les comportements inhabituels avant que l’automatisation ne transforme une erreur de configuration en incident majeur.

Source : Bleeping computer

+++++++

+++++++

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.


En savoir plus sur Mon Carnet

Subscribe to get the latest posts sent to your email.

Laisser un commentaire