ثغرة خطيرة في LiteLLM تتيح اختراق الأنظمة بالكامل

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن ثغرة خطيرة في LiteLLM يتم استغلالها بنشاط. تتيح هذه الثغرة للمخترقين تنفيذ أوامر عن بُعد واختراق الأنظمة المتأثرة بالكامل.

وقد تم إضافة هذه الثغرة إلى كتالوج الثغرات المستغلة المعروفة (KEV)، وذلك بعد ظهور أدلة قاطعة على استخدامها في هجمات سيبرانية حقيقية تستهدف البنى التحتية لتقنيات الذكاء الاصطناعي.

ما هي تفاصيل ثغرة LiteLLM الخطيرة؟

تُعرف هذه الثغرة الأمنية الحرجة برمز CVE-2026-42271، وتصنف على أنها هجوم من نوع "حقن الأوامر" (Command Injection). وتمنح أي مستخدم مصادق عليه صلاحيات واسعة لتشغيل برمجيات خبيثة على الخوادم.

ووفقاً لمتابعة تيكبامين، تتلخص التفاصيل التقنية لهذه الثغرة في النقاط التالية:

• التقييم الأمني: حاصلة على درجة 8.7 (عالية الخطورة) حسب مقياس التقييم العالمي (CVSS).
• طبيعة الخلل: ضعف في واجهات فحص الخوادم يسمح بحقن أوامر النظام عبر إعدادات (stdio).
• إجراءات الترقيع: تم إغلاق الثغرة في الإصدار 1.83.7 عبر فرض صلاحيات المسؤول (PROXY_ADMIN) للمرور.

كيف تؤدي ثغرة Starlette إلى اختراق الأنظمة؟

لم يتوقف الخطر عند نقطة واحدة، فقد أوضح خبراء الأمن السيبراني أنه يمكن دمج هذه الثغرة مع ضعف أمني آخر يعرف باسم (BadHost) والمُسجل برمز CVE-2026-48710.

تستهدف الثغرة الثانية إطار عمل Starlette المُستخدم في تطبيقات الويب السريعة، ويؤدي دمج الثغرتين معاً إلى كارثة أمنية حقيقية تهدد البيانات الحساسة.

مخاطر استغلال هذه الثغرات المدمجة

يتسبب الهجوم المزدوج في إبطال وتجاوز آليات المصادقة بالكامل في بيئات العمل التي تعتمد على Starlette بإصدار 1.0.0 أو أقدم. وبذلك يتحول الهجوم إلى تنفيذ أوامر عن بُعد دون الحاجة لأي بيانات دخول مطلقا.

ومن أبرز المخاطر المترتبة على ذلك الهجوم السيبراني:

• التحكم التام في الخادم المضيف وتشغيل برمجيات الفدية أو التجسس بحرية.
• سرقة بيانات الاعتماد لموفري ومطوري نماذج الذكاء الاصطناعي.
• سحب مفاتيح واجهات برمجة التطبيقات (API Keys) المخزنة على الخادم.
• اختراق الأنظمة المتصلة والتوسع الجانبي داخل شبكة المؤسسة المستهدفة.

لماذا يستهدف المخترقون بوابة LiteLLM؟

تُعد حزم الذكاء الاصطناعي أهدافاً مفضلة للمهاجمين حالياً. وتعتبر هذه البوابة أداة برمجية مركزية لتوحيد وتسهيل الاتصال بعشرات النماذج اللغوية الكبيرة (LLMs).

يسمح هذا الاختراق بالوصول إلى كميات ضخمة من البيانات المؤسسية الحساسة، والتلاعب بمسار الذكاء الاصطناعي للمؤسسات المخترقة، مما يجعلها صيداً استراتيجياً للقراصنة.

ما هي خطوات الحماية من ثغرة LiteLLM؟

يحمل دمج هذه الثغرات الأمنية تقييماً أقصى يبلغ 10.0 (CVSS 10.0)، وهو ما يعكس مستوى التهديد الحرج الذي يفرضه الهجوم. ورغم عدم توفر معلومات مؤكدة حول الجهات المنفذة أو المستهدفة، إلا أن الخطر قائم ومُثبت.

يؤكد تيكبامين على ضرورة التحديث الفوري لحزم البرمجيات المتأثرة، وتفعيل المراقبة الدقيقة على خوادم الذكاء الاصطناعي. ويجب التحقق الشامل من كافة سجلات النظام لضمان عدم تعرض البنية التحتية لأي تسلل عبر ثغرة LiteLLM مؤخراً.