Đột phá về kỹ thuật tấn công từ chiến dịch JadePuffer
Công ty an ninh mạng Sysdig vừa chính thức đưa ra các thông tin chi tiết về chiến dịch tấn công nguy hiểm mang tên JadePuffer. Điểm cốt lõi của chiến dịch này nằm ở việc khai thác lỗ hổng bảo mật nghiêm trọng có mã định danh CVE-2025-3248, xuất phát từ lỗi thiếu hụt cơ chế xác thực trên nền tảng Langflow – một khung làm việc (framework) nguồn mở được phát triển bằng ngôn ngữ Python, chuyên dùng để xây dựng các ứng dụng tích hợp trí tuệ nhân tạo. Lợi dụng sơ hở này, các tác nhân AI đã thực thi mã độc một cách tự động, qua đó nắm quyền kiểm soát hạ tầng mạng của hệ thống mục tiêu.
Quy trình vận hành tự động và khả năng trinh sát của AI
Ngay tại thời điểm giành được quyền truy cập thông qua lỗ hổng trên Langflow, tác nhân AI đã ngay lập tức kích hoạt giai đoạn trinh sát diện rộng. Khác biệt rõ rệt giữa tác nhân này và các công cụ quét mã độc truyền thống nằm ở khả năng "đọc hiểu" ngữ cảnh. Trong khi các công cụ cũ thường vận hành theo cơ chế khớp mẫu (pattern-matching), thì tác nhân AI này sở hữu khả năng phân tích nội dung văn bản dữ liệu trả về từ hệ thống, từ đó đưa ra quyết định hành động tiếp theo một cách linh hoạt.

Chiến dịch JadePuffer sử dụng một tác nhân AI để thực hiện chuỗi hành vi từ trinh sát mục tiêu, đánh cắp thông tin đăng nhập, di chuyển ngang hàng, thiết lập quyền truy cập bền vững, leo thang đặc quyền cho đến mã hóa dữ liệu. Ảnh: cypro
Các chuỗi hành động mà hệ thống AI này thực hiện bao gồm:
- Quét toàn bộ cấu trúc hệ thống nhằm truy lùng các dữ liệu trọng yếu: khóa API, thông tin đăng nhập dịch vụ đám mây, ví tiền điện tử, tệp tin cấu hình và dữ liệu từ tài khoản cơ sở dữ liệu.
- Truy xuất thông tin từ cơ sở dữ liệu Postgres tích hợp trong Langflow để thu thập các bí mật (secrets) được lưu trữ.
- Dò quét các dải địa chỉ IP nội bộ, xác định dịch vụ định danh và xâm nhập kho lưu trữ MinIO để chiếm đoạt quyền xác thực.
- Thiết lập các tác vụ tự động (cron job) để đảm bảo quyền truy cập bền vững và dài hạn trên máy chủ Langflow.
Trong quá trình này, mã độc thể hiện khả năng thích nghi cao độ, tự động xử lý nhiều định dạng tệp khác nhau và thực hiện đăng nhập vào các điểm cuối (endpoints) mà nó vừa phát hiện được.
Di chuyển ngang hàng và tấn công cơ sở dữ liệu Nacos
Khi bước sang giai đoạn hai, tác nhân AI hướng mục tiêu đến các máy chủ vận hành khác, đặc biệt là nơi chứa cơ sở dữ liệu MySQL và nền tảng quản lý cấu hình Alibaba Nacos. Đây là dịch vụ phổ biến trong các kiến trúc vi dịch vụ (microservice) nhưng thường mắc sai lầm bảo mật nghiêm trọng do sử dụng cấu hình khóa ký JWT mặc định và bỏ qua xác thực.
Tác nhân AI đã tận dụng các phương thức tấn công phức tạp để khuất phục dịch vụ Nacos:
- Tận dụng nhóm lỗ hổng bỏ qua xác thực (CVE-2021-29441).
- Giả mạo các mã thông báo JWT hợp lệ thông qua việc sử dụng khóa ký mặc định của hệ thống Nacos.
- Sử dụng quyền root có sẵn để chèn tài khoản quản trị backdoor trực tiếp vào cơ sở dữ liệu nền của Nacos.
Trước khi thực hiện mã hóa, AI thực hiện điều chỉnh mã độc để vượt qua các lớp xác minh đăng nhập, kiểm tra các hàm người dùng định nghĩa (UDF) nhằm tìm cách thực thi lệnh trực tiếp trên hệ điều hành. Cuối cùng, tác nhân này tiến hành mã hóa 1.342 mục cấu hình của Nacos và tạo bảng đòi tiền chuộc bằng Bitcoin. Đặc biệt, khóa giải mã không được lưu giữ, khiến dữ liệu của nạn nhân trở nên vô phương cứu chữa.
Góc nhìn chuyên gia từ TTC Việt Nam
Theo đội ngũ kỹ thuật của TTC Việt Nam, sự nguy hiểm của các tác nhân AI hiện nay không chỉ nằm ở tốc độ thực thi mà là khả năng tự sửa lỗi (self-healing) trong mã nguồn tấn công. Khi gặp chướng ngại vật, thay vì thất bại và dừng lại, AI có khả năng tự chẩn đoán và viết lại đoạn mã cho phù hợp với môi trường thực tế. Điều này đặt ra yêu cầu cấp bách cho các doanh nghiệp: Việc áp dụng Zero Trust không còn là lựa chọn mà là yêu cầu bắt buộc. Các tổ chức cần thực hiện quét lỗ hổng định kỳ, cô lập các dịch vụ không cần thiết và tuyệt đối không sử dụng các thông số cấu hình mặc định (default credentials) cho bất kỳ hệ thống quản trị nào.
Sự trỗi dậy của tội phạm mạng dùng AI
Điểm độc đáo và gây lo ngại trong các mã độc của JadePuffer là sự xuất hiện của các đoạn chú thích ngôn ngữ tự nhiên bên trong mã. Những đoạn này do chính các LLM (mô hình ngôn ngữ lớn) tạo ra, giúp giải thích logic chọn mục tiêu hoặc đưa ra chẩn đoán lỗi khi quá trình tấn công bị gián đoạn. Điều này cho thấy rào cản kỹ thuật cho các cuộc tấn công mạng đang dần bị xóa bỏ.
Sysdig nhấn mạnh rằng, chỉ cần sở hữu một mô hình AI đủ mạnh, những đối tượng không chuyên cũng có thể phối hợp các kỹ thuật tinh vi để tấn công các hạ tầng thiếu an toàn với chi phí gần như bằng không. Các doanh nghiệp cần đặc biệt chú trọng bảo mật các máy chủ công khai và các kho lưu trữ cấu hình, bởi đây là những mục tiêu hàng đầu bị các công cụ AI săn lùng liên tục.
Để được tư vấn về giải pháp bảo mật hạ tầng mạng và phòng chống tấn công mã độc hiện đại, quý khách hàng vui lòng liên hệ TTC Việt Nam. Chúng tôi cam kết mang đến những giải pháp mạng và viễn thông tối ưu, bảo vệ tài sản số của doanh nghiệp bạn trước các mối đe dọa từ AI. Truy cập ngay website ttcvn.net để nhận hỗ trợ chuyên sâu.





