آخر الأخبار
مقتل قائد محلي وأربعة مرافقين في حادث غامض بالضالع
اللجنة الدولية للصليب الأحمر تؤكد دعمها لتنفيذ اتفاق الأسرى في اليمن
شرعية الشعب.. لا صكوك الفنادق
عيد بلا فرح في اليمن.. انهيار المعيشة وغلاء الأضاحي يحوّلان المناسبة إلى عبء ثقيل
العيد في اليمن بين قسوة الحاضر وحنين المواطنين إلى الماضي
إيطاليا تبحث عن بديل لـ"ستارلينك" وتتجه نحو "تيليسات" لتأمين اتصالاتها الفضائية

ثغرة خطيرة تهدد ملايين وكلاء الذكاء الاصطناعي: اختراق وحماية البيانات في خطر

ثغرة خطيرة تهدد ملايين وكلاء الذكاء الاصطناعي: اختراق وحماية البيانات في خطر
مشاركة الخبر:

باحث أمني يحذر من ثغرة حرجة في حزمة برمجية مفتوحة المصدر تُعرض ملايين وكلاء وأدوات الذكاء الاصطناعي حول العالم للخطر، مما قد يسمح للقراصنة باختراق الخوادم التي تعمل عليها وسرقة بيانات حساسة وبيانات اعتماد لحسابات طرف ثالث.

تكمن الثغرة في Starlette، وهو إطار عمل مفتوح المصدر، والذي يشير مطوره إلى أنه يحصد 325 مليون عملية تنزيل أسبوعيًا. كما أن آلاف المشاريع الأخرى مفتوحة المصدر معرضة للخطر لأنها تعتمد على Starlette للعمل. يُعد هذا الإطار تطبيقًا لواجهة ASGI (واجهة بوابة الخادم غير المتزامن)، والتي تتيح معالجة عدد كبير من الطلبات بكفاءة في وقت واحد.

يعتبر Starlette الأساس لإطار FastAPI وغيره من الأطر شائعة الاستخدام لبناء الخدمات في تطبيقات Python، بالإضافة إلى العديد من التطبيقات الأخرى. نظرًا لسهولة استغلالها، فإن ملايين الخوادم التي تعرض بروتوكول ASGI، وبالتالي Starlette، لديها وصول إلى الخوادم التي تعمل ببروتوكول MCP (بروتوكول سياق النموذج)، والذي يسمح لوكلاء الذكاء الاصطناعي من مقدمي الخدمات الرئيسيين بالوصول إلى مصادر خارجية، بما في ذلك قواعد بيانات المستخدمين، وحسابات البريد الإلكتروني والتقويم، ومجموعة واسعة من الموارد الأخرى.

لتسهيل الاتصال بهذه الأنظمة الخارجية، تقوم خوادم MCP بتخزين بيانات الاعتماد لكل منها، مما يجعلها مستودعات قيمة للغاية للمهاجمين لاختراقها. الثغرة، التي تم تتبعها تحت المعرف CVE-2026-48710 وتحمل اسم BadHost، سهلة الاستغلال وتعمل ضد معظم الأنظمة التي لا تقع خلف جدار حماية مُعد بشكل صحيح. بالإضافة إلى FastAPI، تتأثر حزم أخرى شائعة الاستخدام مثل vLLM و LiteLLM.

تؤثر BadHost على إصدارات Starlette قبل 1.0.1، الذي صدر يوم الجمعة. وكتب باحثون من Secwest: "حرف واحد يتم حقنه في ترويسة HTTP Host يتجاوز المصادقة المستندة إلى المسار في Starlette، وهو جوهر التوجيه في FastAPI". وأضافوا: "من خلال FastAPI، تصل هذه الثغرة (التي تم تتبعها الآن تحت المعرف CVE-2026-48710 وتمت تسميتها BadHost من قبل مكتشفيها) إلى شريحة واسعة من منظومة أدوات الذكاء الاصطناعي بلغة Python، بما في ذلك vLLM (حيث تم اكتشاف الخلل)، و LiteLLM، و Text Generation Inference، ومعظم وكلاء OpenAI-shim، وخوادم MCP، وأدوات الوكلاء، ولوحات تقييم، وواجهات إدارة النماذج".

تحمل BadHost تصنيف خطورة 7 من 10. ومع ذلك، ذكرت Secwest أن هذا التصنيف "يقلل بشكل مادي" من التهديد الذي تشكله على المستخدمين الذين يعتمدون على تطبيقات أخرى تعتمد على Starlette. وقد وصفتها شركة X41 D-Sec الأمنية، التي اكتشفتها، بأنها ذات "خطورة حرجة". وقد تعاونت X41 D-Sec مع شركة Nemesis الأمنية لإنشاء ماسح ضوئي عبر الإنترنت يمكنه التحقق مما إذا كان خادم معين يعاني من هذه الثغرة.

الأكثر قراءة

Image

الأضحية لمن استطاع إليها سبيلا !!

Image

اليمن ومصر: كيف أعاد باب المندب تشكيل الأمن العربي في البحر الأحمر

Image

تزايد جرائم اغتصاب الأطفال من الجنسين.. ثقافة كيانات أم نتيجة لفوضى ربيع أحزاب التآمر المشترك والحوثيين؟

Image

عروس البحر الزاحفة على ركبتيها في قانون "المليشيا الحوثية"، المواطن بقرة حلوب، والتهامي تحديداً هو الحلقة الأضعف

جميع الحقوق محفوظة لـ المنتصف نت © 2012 - 2026

احصل على الأخبار الجديدة مباشرة الى بريدك الالكتروني.