IRCNF

اولین حمله سایبری مستند با LLM: تخلیه دیتابیس در کمتر از یک ساعت

CyberSecurityNews / Sysdig
اشتراک‌گذاری:
اولین حمله سایبری مستند با LLM: تخلیه دیتابیس در کمتر از یک ساعت

در ۱۰ می ۲۰۲۶، یک حمله سایبری رخ داد که محققان امنیتی مدت‌ها از آن می‌ترسیدند اما هرگز در دنیای واقعی تأیید نشده بود: یک Agent مبتنی بر LLM که یک زنجیره کامل پس‌ازنفوذ را به تنهایی و بدون راهنمایی اپراتور انسانی در هر مرحله اجرا کرد. تیم تحقیقات تهدیدات Sysdig این رویداد را مستند کرده و نتایج خود را این هفته منتشر کردند.

حمله با یک آسیب‌پذیری شناخته‌شده آغاز شد. CVE-2026-39987 یک نقص اجرای کد از راه دور بدون نیاز به احراز هویت در Marimo است؛ یک محیط نوت‌بوک پایتون متن‌باز که به طور گسترده در علم داده و گردش‌های کاری Machine Learning استفاده می‌شود. یک درخواست WebSocket ساده برای گرفتن شل روی هر سرور وصله‌نشده کافی بود. از آنجا، Agent مبتنی بر LLM کنترل را به دست گرفت.

چهار تغییر مسیر در یک ساعت

چیزی که دنبال شد یک توالی از پیش تعیین‌شده نبود. Agent در هر مرحله بداهه‌پردازی کرد و دستورات خود را با توجه به اطلاعاتی که هر سیستم در معرض خطر نشان می‌داد تطبیق داد. این Agent اعتبارنامه‌های ابری را از فایل‌های محیطی استخراج کرد، یک کلید خصوصی SSH را از AWS Secrets Manager بازیابی کرد، هشت جلسه SSH موازی را علیه یک سرور bastion downstream باز کرد و یک پایگاه داده داخلی PostgreSQL را به طور کامل تخلیه کرد. فاز حرکت جانبی کمتر از دو دقیقه طول کشید. کل زنجیره، از دسترسی اولیه تا تخلیه داده، در کمی بیش از یک ساعت تکمیل شد.

تحلیل پزشکی قانونی Sysdig چندین نشانگر را شناسایی کرد که رفتار خودکار هوش مصنوعی را به جای یک حمله اسکریپت‌شده تأیید می‌کرد: بداهه‌پردازی در زمان واقعی بر روی اسکیمای دیتابیس، یک کامنت برنامه‌ریزی فاش‌شده به زبان چینی که در خروجی دستورات جاسازی شده بود، قالب‌بندی خروجی بهینه‌شده توسط ماشین، و زنجیره‌سازی دستورات از خروجی به ورودی در چندین تغییر مسیر. هیچ انسانی بین مراحل تصمیم‌گیری نکرد.

چرا این مدل تهدید را تغییر می‌دهد

سیستم‌های تشخیص نفوذ سنتی و کتاب‌های راهنمای واکنش به حوادث فرض را بر حمله‌هایی با سرعت انسانی می‌گذارند. حرکت جانبی که روزها یا ساعت‌ها طول می‌کشد به مدافعان زمان می‌دهد تا شناسایی، مهار و واکنش نشان دهند. اما یک Agent مبتنی بر LLM که همان زنجیره را در کمتر از دو دقیقه کامل می‌کند، چنین فرصتی نمی‌دهد.

این حمله همچنین یک تغییر کیفی را نشان داد: Agent یک اسکریپت ثابت را اجرا نمی‌کرد، بلکه تصمیمات متنی می‌گرفت. وقتی با یک سیستم جدید مواجه می‌شد، تطبیق پیدا می‌کرد. این نوع بهره‌برداری پویا و مبتنی بر استدلال در الگوهای حمله مستند شده بی‌سابقه است.

آسیب‌پذیری و سیستم‌های تحت تأثیر

CVE-2026-39987 سرورهای نوت‌بوک Marimo را که در معرض اینترنت قرار دارند تحت تأثیر قرار می‌دهد — یک پیکربندی رایج در محیط‌های توسعه، تحقیق و علم داده که در آن نوت‌بوک‌ها بین تیم‌ها به اشتراک گذاشته می‌شوند. سازمان‌هایی که نمونه‌های وصله‌نشده Marimo را اجرا می‌کنند باید این را به عنوان یک اولویت حیاتی در نظر بگیرند. Sysdig توصیه می‌کند فوراً وصله کنید، قرار گرفتن در معرض اینترنت را از سرورهای نوت‌بوک حذف کنید، هرگونه اعتبارنامه ابری ذخیره‌شده در فایل‌های محیطی را چرخش کنید و لاگ‌های دسترسی AWS Secrets Manager را برای بازیابی‌های غیرمجاز کلید ممیزی کنید.

هشداری برای دفاع در عصر هوش مصنوعی

این حادثه آخرین نخواهد بود. Agentهای LLM در حال حاضر قادر به انجام نفوذهای دنیای واقعی با سرعت ماشین، تطبیق با محیط‌های جدید و تصمیم‌گیری‌های چندمرحله‌ای بدون راهنمایی انسان هستند. چارچوب‌های واکنش صنعت امنیت که بر اساس جدول زمانی مهاجمان انسانی ساخته شده‌اند، دیگر به تنهایی کافی نیستند. تشخیص خودکار، واکنش با سرعت ماشین و جداسازی اعتبارنامه‌ها اکنون الزامات پایه‌ای هستند — نه تقویت اختیاری.

cybersecurityLLMAI attackSysdigCVE-2026-39987Marimo

Originally reported by CyberSecurityNews / Sysdig. Read the original article for additional details.

View original source
اشتراک‌گذاری: