ملايين وكلاء الذكاء الاصطناعي مهددون من قبل ثغرة حرجة في حزمة مفتوحة المصدر

تحذير من ثغرة أمنية خطيرة تهدد ملايين وكلاء الذكاء الاصطناعي والأدوات حول العالم

كشف باحث أمني عن وجود ثغرة أمنية حرجة تهدد مئات الملايين من الخوادم التي تعتمد على أطر عمل مفتوحة المصدر، مما يتيح للقراصنة اختراق هذه الخوادم والاستيلاء على بيانات حساسة وأوراق اعتماد حسابات طرف ثالث.

الثغرة في إطار العمل ستارليت (Starlette)

توجد الثغرة في إطار العمل مفتوح المصدر “ستارليت”، الذي يقول مطوروه إنه يُحمل أكثر من 325 مليون مرة أسبوعيًا. وتُعد هذه الثغرة خطيرة بشكل خاص لأنها تؤثر أيضًا على العديد من المشاريع مفتوحة المصدر التي تعتمد على ستارليت للعمل، حيث أنه يمثل الأساس لبروتوكول الـ ASGI (واجهة الخادم غير المتزامن)، الذي يُستخدم لمعالجة العديد من الطلبات بشكل متزامن بكفاءة عالية.

خطورة الثغرة وتأثيرها الواسع

يتيح بروتوكول ASGI، ومن خلاله ستارليت، الوصول إلى الخوادم التي تستخدم بروتوكول “ماستر كونتكس بروتوكول” (MCP). يتيح هذا البروتوكول لوكلاء الذكاء الاصطناعي من مزودين كبار الوصول إلى مصادر خارجية، مثل قواعد بيانات المستخدمين، حسابات البريد الإلكتروني والتقويم، وغيرها من الموارد. ولكي يتم الاتصال بهذه الأنظمة الخارجية، تحتفظ الخوادم بمعلومات الاعتماد الخاصة بها، مما يجعلها هدفًا ثمينًا للمهاجمين.

الثغرة المسجلة باسم CVE-2026-48710 وتُعرف باسم BadHost

تُعرف الثغرة حاليًا بالاسم “BadHost” ورصدت تحت الرقم CVE-2026-48710. وتُعد سهلة الاستغلال بشكل كبير، وتعمل على معظم الأنظمة غير المحمية بجدار حماية مضبوط بشكل صحيح. تشمل الأنظمة المتأثرة، بجانب FastAPI، حزم برمجية أخرى شائعة مثل vLLM وLiteLLM. يُذكر أن الإصدار السابق من ستارليت قبل 1.0.1 هو الأكثر عرضة للخطر، والذي تم إصداره يوم الجمعة الماضي.

كيف يُمكن استغلال الثغرة؟

قال باحثون من شركة Secwest إن “إدخال حرف واحد في رأس طلب الـ HTTP (Host header) يُمكن أن يتجاوز نظم التحقق المستندة إلى المسارات في ستارليت، وهي النواة التي تتحكم في توجيه الطلبات في FastAPI”. وأضافوا: “من خلال FastAPI، تصل هذه الثغرة، التي أطلق عليها اسم BadHost، إلى جزء كبير من أدوات الذكاء الاصطناعي المبنية على بايثون، مثل vLLM وLiteLLM وText Generation Inference، بالإضافة إلى العديد من البروكسيات ونظم إدارة النماذج”.

تصنيف الخطورة والإجراءات الوقائية

تُصنف الثغرة على أنها ذات درجة خطورة 7 من أصل 10، لكن شركة Secwest أشارت إلى أن هذا التصنيف لا يعكس تمامًا حجم التهديد الذي تمثله على المستخدمين الذين يعتمدون على تطبيقات أخرى تعتمد على ستارليت. شركة الأمان X41 D-Sec، التي اكتشفت الثغرة، وصفتها بأنها “ذات خطورة حاسمة”. بالتعاون مع شركة Nemesis، أطلقت الشركة أداة فحص عبر الإنترنت يمكنها التحقق من مدى تعرض الخادم لهذه الثغرة.

ختامًا، تُعد هذه الثغرة تذكيرًا هامًا بأهمية تحديث البرمجيات بشكل دوري لضمان حماية الأنظمة من الهجمات الإلكترونية الخطيرة.

المصدر: Biz & IT – Ars Technica