تشهد منصة Langflow، وهي منصة مفتوحة المصدر لبناء تطبيقات الذكاء الاصطناعي، استغلالاً نشطاً لثغرة أمنية خطيرة وغير مصححة، مما يثير مخاوف بشأن أمن أدوات تطوير الذكاء الاصطناعي.
كشفت تقارير أمنية عن اكتشاف ثغرة أمنية حادة في منصة Langflow، وهي أداة شائعة مفتوحة المصدر تستخدم لتصميم وتطوير تطبيقات الذكاء الاصطناعي. وقد تم رصد استغلال هذه الثغرة بشكل فعلي في الهجمات السيبرانية.
ثغرة Langflow الأمنية الخطيرة
الثغرة الأمنية، التي تحمل المعرف CVE-2026-5027، تتمتع بتقييم خطورة عالٍ (8.8 على مقياس CVSS)، وتسمح للمهاجمين بكتابة ملفات في مواقع عشوائية على أنظمة الضحايا. يعود سبب الثغرة إلى عدم قيام نقطة النهاية “POST /api/v2/files” بتنقية البيانات الواردة ضمن المعامل “filename”، مما يتيح للمخترقين استخدام تسلسلات مسار التحايل (مثل “../”) للوصول إلى أنظمة الملفات.
وفقاً لشركة Tenable، التي اكتشفت الثغرة، فقد تم محاولة التواصل مع مطوري المشروع عدة مرات قبل الكشف عن تفاصيل المشكلة في نهاية شهر مارس 2026. هذا التأخير في معالجة الثغرة قد يكون أتاح للمهاجمين وقتاً لاستغلالها.
إمكانية تنفيذ التعليمات البرمجية عن بعد
أفادت شركة VulnCheck بأن هذه الثغرة الأمنية تفتح الباب أمام إمكانية تنفيذ التعليمات البرمجية عن بعد (RCE). وبشكل افتراضي، تتيح Langflow خاصية تسجيل الدخول التلقائي دون الحاجة إلى مصادقة، مما يعني أن المهاجمين لا يحتاجون إلى بيانات اعتماد للوصول إلى نقطة النهاية الضعيفة.
تكفي طلبية واحدة غير مصادق عليها للحصول على رمز جلسة صالح، ومن ثم المضي قدماً في عملية الاستغلال. هذا الأمر يزيد من سهولة الهجوم ويقلل من فرص اكتشافه.
تشير البيانات إلى أن الجهود المبذولة حالياً لاستغلال الثغرة تتركز على كتابة ملفات اختبار على أنظمة الضحايا. ورصدت Censys حوالي 7000 نسخة من Langflow متاحة عبر الإنترنت، تقع غالبيتها في أمريكا الشمالية.
تأتي هذه الحادثة في أعقاب موجة من الاستغلال لثغرات أخرى في Langflow خلال العام الحالي، بما في ذلك CVE-2026-0770 و CVE-2026-33017 و CVE-2026-21445. الجدير بالذكر أن الثغرة CVE-2025-34291 قد تم استغلالها سابقاً من قبل مجموعة MuddyWater المدعومة من قبل الحكومة الإيرانية.
تسلط هذه التطورات الضوء على اتجاه متزايد لدى المهاجمين لاستهداف البنية التحتية والأدوات التي تستخدمها المؤسسات لبناء ونشر تطبيقات الذكاء الاصطناعي. يجب على مطوري هذه المنصات والمستخدمين لها اتخاذ إجراءات فورية لتحديث الأنظمة وتطبيق أفضل الممارسات الأمنية للحماية من هذه التهديدات المتطورة.