تم اكتشاف ثغرة أمنية خطيرة في منصة Flowise AI، وهي منصة مفتوحة المصدر تُستخدم لبناء تطبيقات الذكاء الاصطناعي المخصصة والدردشات التفاعلية باستخدام تقنية النماذج اللغوية الكبيرة (LLM). كانت هذه الثغرة من نوع CVSS-10، وتسمح للمهاجمين بتنفيذ أوامر برمجية عشوائية على الخوادم المستهدفة، مما يعرض أنظمة كاملة للخطر.
### الثغرة وتأثيرها
تتمثل المشكلة في إصدار 3.0.5 من المنصة، حيث كانت تحتوي على خطأ في عقدة CustomMCP. عند إدخال بيانات التكوين، كانت البرمجية تقوم بتشغيلها ككود JavaScript بدون أي فحوصات، مما يسمح للمهاجمين بتنفيذ أي برمجية على الخادم، بما في ذلك الوصول إلى الملفات أو تنفيذ أوامر نظامية. هذا الثغرة، التي تم تصحيحها في الإصدار 3.0.6، لا تزال تُستغل بشكل نشط حتى الآن.
### الاكتشاف والانتشار
رصد خبراء أمن المعلومات، بقيادة كايتلين كوندون من شركة VulnCheck، استغلال الثغرة في شبكة Canary التابعة لشركة VulnCheck. وأفادت كوندون أن الاختراق لوحظ لأول مرة صباحاً، وأن المهاجمين استخدموا الثغرة لاستهداف شبكة Starlink عبر عنوان IP واحد، مع احتمال أن يمتد الأمر ليشمل مئات الآلاف من أجهزة Flowise التي قد تكون غير محدثة.
### التحذيرات والحلول
يوصي الخبراء بشدة بتحديث جميع نسخ منصة Flowise إلى الإصدار الأحدث (حتى الآن الإصدار 3.1.1)، وإزالة تلك الأنظمة من الإنترنت العام إذا لم تكن بحاجة إليها بشكل مباشر. يظل الأمر الأكثر أمانًا هو ضمان أن جميع الأجهزة تعمل بأحدث إصدار لتفادي أي استغلال محتمل.
### نصائح أمنية مهمة
– التحديث الفوري لجميع النسخ إلى الإصدار الأخير.
– تقليل الاعتماد على الوصول إلى النظام عبر الإنترنت إذا كان ذلك غير ضروري.
– مراقبة الشبكات بشكل مستمر للكشف عن أي نشاط غير معتاد.
هذه الثغرة تؤكد أهمية تحديث البرمجيات بشكل منتظم وتطبيق إجراءات الأمان للحماية من الهجمات الإلكترونية التي تستهدف الثغرات المعروفة.