تعرضت منصة لانج فلو (Langflow) لثغرة أمنية خطيرة تتيح للمخترقين تنفيذ أكواد برمجية عن بعد دون الحاجة لتسجيل دخول، مما يهدد آلاف تطبيقات الذكاء الاصطناعي.
وحذرت تقارير تقنية حديثة من استغلال هذه الفجوة الأمنية بشكل نشط في الوقت الراهن، مما يضع بيانات المؤسسات والشركات التي تعتمد على هذه المنصة في خطر محدق، وفقاً لما تابعه فريق تيكبامين.
ما هي ثغرة CVE-2026-5027 في منصة لانج فلو؟
تُعد "لانج فلو" منصة مفتوحة المصدر ومنخفضة الأكواد (low-code) تُستخدم على نطاق واسع لبناء تطبيقات الذكاء الاصطناعي المتقدمة. إلا أن اكتشاف الثغرة التي تحمل الرمز CVE-2026-5027، وبدرجة خطورة تصل إلى 8.8 من 10، أثار قلق خبراء الأمن الرقمي.
تعتمد الثغرة في جوهرها على تقنية تُعرف باسم "تجاوز المسار" (Path Traversal). هذا الخلل يسمح للمهاجمين بكتابة ملفات ضارة في مواقع عشوائية وحساسة داخل نظام التشغيل الخاص بالضحية، مما يفتح الباب أمام السيطرة الكاملة على الخوادم.
تفاصيل الخلل التقني
- توجد الثغرة في واجهة برمجة التطبيقات (API) المسؤولة عن رفع الملفات.
- المنصة لا تقوم بتنقية معايير "اسم الملف" بشكل كافٍ من بيانات النماذج.
- يستغل المهاجمون تسلسلات مثل (../) للانتقال بين أدلة النظام وكتابة ملفاتهم.
كيف يتم استغلال ثغرة Langflow لتنفيذ الهجمات؟
أوضح خبراء في تيكبامين أن ميزة "الدخول التلقائي غير المصرح به" المفعلة افتراضياً في المنصة هي السبب الرئيسي في تسهيل مهمة المخترقين. فالمهاجم لا يحتاج إلى أي بيانات اعتماد أو كلمات مرور للوصول إلى الواجهة البرمجية المصابة.
بمجرد إرسال طلب واحد غير مصرح به، يمكن للمخترق الحصول على رمز جلسة صالحة، ومن ثم البدء في عملية الاستغلال ورفع الملفات البرمجية التي تمنحه القدرة على تنفيذ الأوامر عن بعد (RCE).
المخاطر المترتبة على الاستغلال:
- تسريب البيانات الحساسة المخزنة في تطبيقات الذكاء الاصطناعي.
- زراعة برمجيات خبيثة للرقابة أو التجسس داخل الشبكة الداخلية.
- تعطيل الخدمات والمنصات الحيوية التي تعتمد على لانج فلو.
من هم المستهدفون من هذه الهجمات السيبرانية؟
كشفت بيانات الرصد الرقمي أن هناك ما يقرب من 7,000 خادم يعمل بمنصة "لانج فلو" مكشوف للإنترنت بشكل مباشر في الوقت الحالي. وتتركز أغلب هذه الخوادم في منطقة أمريكا الشمالية، مما يجعلها الهدف الأول لحملات الاختراق الجارية.
وتشير التقارير إلى أن المهاجمين بدأوا بالفعل في إرسال ملفات تجريبية لاختبار الأنظمة الضعيفة، وهو تكتيك تقليدي يسبق الهجمات الواسعة التي تهدف إلى تشفير البيانات أو سرقتها.
سلسلة من الثغرات المتلاحقة
لا يعد هذا الخلل هو الوحيد الذي استهدف المنصة مؤخراً، بل يأتي ضمن سلسلة من الثغرات الأمنية التي تم اكتشافها هذا العام، ومن أبرزها:
- ثغرة CVE-2026-0770 وCVE-2026-33017.
- ثغرة CVE-2026-21445 الخطيرة.
- ثغرة CVE-2025-34291 التي تم ربطها بأنشطة مجموعات تهديد متقدمة مدعومة من دول.
نصائح تيكبامين لتأمين تطبيقات الذكاء الاصطناعي
تؤكد هذه التحركات المتزايدة وجود اتجاه متصاعد لدى المخترقين لاستهداف البنية التحتية والأدوات التي تستخدمها المؤسسات لبناء ونشر تطبيقات الذكاء الاصطناعي. فالحماية لم تعد مقتصرة على الكود النهائي، بل يجب أن تشمل أدوات التطوير نفسها.
يتعين على المطورين ومديري الأنظمة الذين يعتمدون على منصة لانج فلو ضرورة تحديث المنصة إلى آخر إصدار متاح فوراً، وتعطيل ميزة الدخول التلقائي غير الآمنة، مع فرض قيود صارمة على واجهات رفع الملفات لضمان عدم تعرض أنظمتهم للاختراق.
