استغلال ثغرة لايت إل إل إم لسرقة مفاتيح الذكاء الاصطناعي

حسب تيكبامين، تعرضت أداة لايت إل إل إم لثغرة SQL Injection حرجة تم استغلالها خلال 36 ساعة فقط، مما يعرض مفاتيح الذكاء الاصطناعي والبيانات للخطر.

في تطور مقلق يسلط الضوء على سرعة المهاجمين في استغلال الثغرات البرمجية، كشفت تقارير أمنية عن تعرض حزمة لايت إل إل إم (LiteLLM) لثغرة أمنية حرجة من نوع SQL Injection. وقد بدأ استغلال هذه الثغرة في غضون 36 ساعة فقط من الكشف عنها علناً، مما يشكل تهديداً مباشراً لأنظمة الذكاء الاصطناعي التي تعتمد عليها.

ما هي خطورة ثغرة لايت إل إل إم (CVE-2026-42208)؟

تم تحديد الثغرة تحت الرمز CVE-2026-42208 وحصلت على تصنيف خطورة مرتفع جداً بلغ 9.3 على مقياس CVSS. وتسمح هذه الثغرة للمهاجمين غير المصرح لهم بالوصول إلى قاعدة بيانات الوكيل وتعديلها، مما يؤدي إلى كشف أوراق الاعتماد الحساسة.

تكمن المشكلة التقنية في كيفية معالجة استعلامات قاعدة البيانات أثناء التحقق من مفاتيح واجهة برمجة التطبيقات (API). وبدلاً من تمرير المفتاح كمعامل منفصل وآمن، يتم دمجه مباشرة في نص الاستعلام، وهو خطأ برمجي كلاسيكي يفتح الباب أمام هجمات حقن SQL.

كيف يتم استغلال ثغرة SQL Injection في الأنظمة؟

وفقاً لما ذكره تيكبامين، يمكن للمهاجم إرسال ترويسة تفويض (Authorization header) مصممة خصيصاً إلى أي مسار API خاص بنماذج اللغة الكبيرة، مثل طلبات الدردشة. يؤدي هذا الفعل إلى توجيه الاستعلام عبر مسار معالجة الأخطاء في الوكيل والوصول إلى البيانات.

بمجرد نجاح عملية الحقن، يستطيع المهاجم القيام بالآتي:

• قراءة البيانات الحساسة من جداول قاعدة بيانات الوكيل.
• تعديل قيم الاعتمادات للوصول غير المصرح به.
• سرقة مفاتيح API الخاصة بمزودي خدمات الذكاء الاصطناعي.

ما هي النسخ المتأثرة بهذه الثغرة الأمنية؟

تؤثر هذه الثغرة على مجموعة واسعة من الإصدارات التي تسبق التحديث الأمني الأخير. وإليك تفاصيل الجدولة الزمنية للاختراق:

• تم إصلاح الثغرة في الإصدار 1.83.7-stable الصادر في 19 أبريل 2026.
• سُجلت أول محاولة استغلال فعلي في 26 أبريل 2026.
• بدأ النشاط الخبيث بعد حوالي 26 ساعة من توثيق الثغرة في قاعدة بيانات GitHub.

تفاصيل النشاط الخبيث المرصود

رصد الباحثون هجمات منظمة استهدفت جداول محددة في قاعدة البيانات مثل litellm_credentials و litellm_config. هذه الجداول تحتوي على أسرار تقنية ومعلومات حول بيئة تشغيل الوكيل ومفاتيح مقدمي الخدمات، مما يشير إلى أن المهاجمين كانوا يعرفون تماماً أين تكمن البيانات الأكثر قيمة.

لماذا يعتبر هذا الاختراق كارثياً لبوابات الذكاء الاصطناعي؟

تعتبر LiteLLM أداة بوابة (Gateway) شهيرة جداً لإدارة نماذج الذكاء الاصطناعي، ولديها أكثر من 45 ألف نجمة على GitHub. وتكمن خطورة الثغرة في نوعية البيانات التي تديرها هذه الأداة بشكل مركزي.

غالباً ما تحتوي قاعدة بيانات LiteLLM على أسرار تقنية عالية القيمة تشمل:

• مفاتيح منظمة OpenAI بحدود إنفاق شهرية ضخمة.
• مفاتيح Anthropic بصلاحيات إدارة كاملة لمساحات العمل.
• أوراق اعتماد AWS Bedrock التي تمنح وصولاً واسعاً للبنية التحتية.

نصائح تيكبامين لحماية أنظمتك من الاختراق

يجب على كافة المؤسسات والمطورين الذين يستخدمون LiteLLM الترقية فوراً إلى أحدث إصدار متاح لتجنب الوقوع ضحية لهذه الهجمات. إن سرعة استغلال هذه الثغرة تؤكد ضرورة تبني استراتيجيات الأمن الرقمي الاستباقية ومراقبة ثغرات المكونات مفتوحة المصدر بشكل مستمر.

ينصح خبراء تيكبامين أيضاً بمراجعة سجلات الوصول بحثاً عن أي نشاط مريب قادم من عناوين IP غير معروفة، وتغيير كافة المفاتيح البرمجية التي قد تكون تعرضت للكشف لضمان عدم استغلالها مستقبلاً في هجمات إضافية.