في عالم التكنولوجيا المتقدمة، تعتبر الثغرات الأمنية تهديدًا دائمًا. مؤخرًا، تم الكشف عن ثغرة حرجة في منصة Langflow AI، مما أثار قلقًا كبيرًا في مجتمع الأمن السيبراني.
تحديث
تم استغلال ثغرة حرجة في Langflow، وهو إطار عمل مفتوح المصدر لتطوير وكلاء الذكاء الاصطناعي، في البرية بعد وقت قصير من الكشف عنها.
أضافت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) CVE-2026-33017، وهي ثغرة حرجة في حقن الشيفرة، إلى كتالوج الثغرات المعروفة المستغلة (KEV) يوم الأربعاء. حصلت CVE-2026-33017 على درجة 9.8 في نظام تقييم شدة الثغرات (CVSS)، وتم الكشف عنها لأول مرة في 17 مارس، وظهرت تقارير عن نشاط تهديد بعد ذلك بوقت قصير.
في منشور مدونة الأسبوع الماضي، قالت شركة Sysdig للأمن السحابي إنها رصدت محاولات استغلال أقل من 24 ساعة بعد الكشف. وكان هذا ملحوظًا، وفقًا للباحثين في Sysdig، لأنه لم يكن هناك إثبات عام على مفهوم الاستغلال (PoC) متاح، وتمكن المهاجمون من استخدام المعلومات الواردة في الإشعار لبناء استغلالات عمل خاصة بهم بسرعة.
أشارت Sysdig إلى أن مثل هذا النشاط، حيث يتم استغلال الثغرات في الأدوات مفتوحة المصدر خلال ساعات من الكشف، أصبح القاعدة بدلاً من الاستثناء. “علاوة على ذلك، فإن أحمال العمل الخاصة بالذكاء الاصطناعي تقع بشكل متزايد في مرمى تهديدات الفاعلين الخبيثين لأنها تقدم بيانات ذات قيمة عالية، والوصول إلى سلسلة توريد البرمجيات، وغالبًا ما تفتقر إلى الأمان القوي”، قالت الشركة.
يقول مايكل كلارك، المدير الأول لأبحاث التهديدات في Sysdig، لـ Dark Reading إن فريق البحث قد رصد “زيادة كبيرة” في نشاط الاستغلال خلال الأسبوع الماضي، مع أكثر من 1000 محاولة عبر عدة مناطق. “تشمل هذه المحاولات سرقة المعلومات، وأصداف عكسية، وأنواع أخرى من البرمجيات الخبيثة، مثل برامج تعدين العملات المشفرة”، كما يقول.
المخاطر التي تشكلها CVE-2026-33017
يعتبر Langflow إطار عمل منخفض الكود شائع لبناء ونشر وكلاء الذكاء الاصطناعي. تنشأ CVE-2026-33017 من مشكلة في نقطة النهاية POST “/api/v1/build_public_tmp/{flow_id}/flow”، التي تسمح للمستخدمين غير المصرح لهم ببناء تدفقات عامة دون مصادقة.
وفقًا للإشعار الخاص بـ Langflow على GitHub، إذا قدم الفاعل الخبيث المعامل الاختياري “data”، ستستخدم نقطة النهاية بيانات تدفق تحت سيطرة المهاجم تحتوي على شيفرة بايثون عشوائية في تعريفات العقد بدلاً من بيانات التدفق المخزنة في قاعدة البيانات. يتم تمرير الشيفرة إلى “exec()” دون أي عزل، مما يمنح تنفيذ الشيفرة عن بُعد للمستخدمين غير المصرح لهم.
أشار Langflow إلى أن هذه الثغرة تختلف عن CVE-2025-3248، وهي ثغرة مشابهة وسهلة الاستغلال تم استغلالها من قبل الفاعلين الخبيثين العام الماضي لنشر شبكة بوت Flodrix.
أشار باحثو Sysdig إلى أن الإشعار الخاص بـ Langflow لـ CVE-2026-33017 احتوى على تفاصيل كافية، مثل مسار نقطة النهاية الضعيفة وآلية حقن الشيفرة، لبناء استغلال عمل دون الحاجة إلى مزيد من البحث.
“بالنسبة للمدافعين، فإن الدرس العملي هو أن الفجوة بين “نشر الإشعار” و”الاستغلال النشط” تقاس الآن بالساعات، وليس بالأيام أو الأسابيع”، قالت Sysdig.
كما حذر الباحثون من أن الفاعلين الخبيثين الذين استغلوا CVE-2026-33017 تمكنوا من استخراج بيانات حساسة من حالات Langflow الضعيفة، مثل المفاتيح والاعتمادات. ونظرًا لأن حالات Langflow تم تكوينها بمفاتيح API لـ OpenAI وAnthropic وAWS، من المحتمل أن يتمكن المهاجمون من الانتقال جانبيًا إلى قواعد البيانات والخدمات المتصلة.
يمكن أن يتجاوز تأثير مثل هذه الهجمات المنظمة الضحية ويؤثر على سلاسل التوريد، كما يقول كلارك. “قام المهاجمون بتشغيل سكربتات لتنزيل ملفات حساسة، وقواعد بيانات، ومتغيرات بيئية. تحتوي هذه غالبًا على اعتمادات للخدمات، مثل GitHub والبنية التحتية السحابية، اعتمادًا على غرض النظام”، كما يقول. “إذا عثر المهاجمون على أي اعتمادات تمنحهم الوصول إلى خطوط أنابيب CI/CD أو مواقع حزم البرمجيات، فقد يعرض ذلك الضحايا لهجوم سلسلة التوريد.”
أفاد Langflow أن الإصدار 1.9.0 من الإطار قد خفف من الثغرة؛ يجب على المستخدمين الترقية إلى الإصدار المصحح في أقرب وقت ممكن.
في منشور مدونتها، حذر باحثو Sysdig من أن المؤسسات التي تعمل وفق دورات تصحيح مجدولة لمعالجة الثغرات الحرجة ستتجاوزها الهجمات. وأبرزت الشركة تدابير دفاعية مثل الكشف عن التشغيل، وتقسيم الشبكة، وقدرات الاستجابة السريعة لسد “الفجوة بين الكشف والإصلاح”.
تم تحديث هذه المقالة في الساعة 1:30 مساءً في 27 مارس لتعكس التعليقات من Sysdig.
تذكر أن الحماية من الثغرات الأمنية تتطلب استجابة سريعة وتحديثات منتظمة. تأكد من ترقية أنظمتك لحماية بياناتك من التهديدات المتزايدة.
