كشف خبراء الأمن السيبراني عن ثغرات خطيرة في أداة البرمجة "مساعد كلود" (Claude Code) المدعومة بالذكاء الاصطناعي، تتيح للمخترقين تنفيذ أوامر برمجية عن بُعد وسرقة البيانات الحساسة.
كيف تهدد ثغرات مساعد كلود أمان المطورين؟
أوضح تقرير جديد نشره موقع تيكبامين أن أداة البرمجة من شركة "أنثروبيك" (Anthropic) تعاني من نقاط ضعف أمنية حرجة. تستغل هذه الثغرات آليات التكوين الأساسية في النظام، بما في ذلك خوادم بروتوكول سياق النموذج (MCP) والمتغيرات البيئية.
بمجرد قيام المستخدم باستنساخ أو فتح مستودع برمجي غير موثوق، يمكن للمهاجمين تنفيذ أوامر خبيثة. يؤدي هذا إلى اختراق بيئة عمل المطور دون الحاجة لأي تفاعل إضافي، مما يجعل مجرد تصفح الأكواد أمراً محفوفاً بالمخاطر.
أبرز المخاطر الناجمة عن الاختراق
- سرقة مفاتيح API: استخراج بيانات المصادقة الخاصة بخدمات أنثروبيك البرمجية.
- تنفيذ الأكواد عن بُعد: السيطرة الكاملة على بيئة عمل المطورين وصلاحيات أجهزتهم.
- تعديل البيانات السحابية: الوصول غير المصرح به إلى ملفات المشروع المشتركة وتدميرها.
- تكاليف مالية مفاجئة: توليد طلبات واجهة برمجية وهمية تكبد الضحية خسائر فادحة.
ما هي تفاصيل الثغرات المكتشفة في نظام كلود؟
تم تصنيف الثغرة الأولى تحت الرمز الأمني (CVE-2026-21852)، وتحدث عندما يحتوي المستودع البرمجي على ملف إعدادات خبيث. يقوم هذا الملف بتغيير الرابط الأساسي للخدمة وتوجيه النظام نحو خوادم يتحكم فيها المهاجمون بشكل كامل.
الأخطر في هذه الثغرة أن تسريب البيانات يحدث قبل ظهور شاشة تأكيد الثقة المعتادة للمستخدم. بمجرد فتح المشروع، يتم اعتراض بيانات المرور الموثقة وإرسالها إلى البنية التحتية الخارجية للمخترقين.
أما الثغرة الثانية (CVE-2025-59536)، فتسمح للمهاجمين بتجاوز موافقة المستخدم الصريحة المطلوبة قبل التفاعل مع الأدوات الخارجية. يتم ذلك عبر التلاعب بملفات الإعدادات المخفية مثل ".mcp.json" داخل النظام.
كيف يؤثر الذكاء الاصطناعي على مفهوم الأمن السيبراني؟
مع التطور السريع لأدوات الذكاء الاصطناعي، أصبحت هذه الأنظمة قادرة على تنفيذ الأوامر وبدء الاتصالات الشبكية بشكل مستقل. بناءً على تحليلات تيكبامين، تحولت ملفات الإعدادات البسيطة إلى جزء أساسي وحساس من طبقة التنفيذ البرمجية.
هذا التحول يغير بشكل جذري من نموذج التهديدات الأمنية المعتاد في عالم البرمجة. لم يعد الخطر مقتصراً على مجرد تشغيل الأكواد الخبيثة، بل امتد ليشمل مجرد فتح مشاريع برمجية مجهولة المصدر.
في الختام، يجب على المطورين توخي الحذر الشديد عند استخدام مساعد كلود في المشاريع المفتوحة. من الضروري مراجعة وتدقيق ملفات الإعدادات والتحقق من مصادر الأكواد قبل دمجها في بيئات العمل الحساسة لتجنب هذه الهجمات المعقدة.
