成功入侵第一台主機之後,AI 智能體立即收集咗雲端服務憑證、API 金鑰同其他機密資料 。之後佢利用偷返嚟嘅憑證同 Nacos 嘅存取權限,成功滲透到一個包含 MySQL 同 阿里巴巴 Nacos 嘅生產環境
。智能體仲倒咗 Langflow 嘅 Postgres 數據庫,掃描內部服務,用預設密碼列舉咗 MinIO 物件儲存,並設立咗一個基於 cron 嘅持續性後門
。
AI 智能體最終成功進入生產環境嘅 MySQL 數據庫,利用 MySQL 內置嘅 AES_ENCRYPT 功能,將所有 1,342 項 Nacos 服務配置資料加密晒,然後刪除咗原始數據 。Sysdig 分析發現,呢個AI智能體喺執行完整個加密操作之後,完全冇保留或者儲存任何可用嘅解鎖金鑰,意味住就算受害者真係肯畀贖金,都根本冇可能恢復數據
。
/api/v1/validate/code 端點存取——如果未能即時更新,應將呢個端點放喺認證機制或 WAF 規則後面,減少被未經認證利用嘅風險 AES_ENCRYPT 呼叫、非人類客戶端發出嘅異常 SQL 語句或快速嘅錯誤重試模式發出警報