ثغرة أمنية خطيرة في أولاما تتيح للمهاجمين تسريب بيانات الذاكرة الحساسة عن بُعد، مما يهدد آلاف الخوادم عالمياً، وفق ما تابعه فريق تيكبامين.
حذر خبراء الأمن السيبراني من ثغرة أمنية حرجة في مشروع أولاما (Ollama)، وهو الإطار الشهير مفتوح المصدر الذي يتيح تشغيل نماذج اللغة الكبيرة (LLMs) محلياً بدلاً من السحابة. الثغرة التي تحمل الرمز CVE-2026-7482 وحصلت على درجة خطورة 9.1 من 10، أُطلق عليها اسم "بليدينج لاما" (Bleeding Llama) من قبل شركة Cyera الأمنية.
تؤثر هذه الثغرة على أكثر من 300,000 خادم حول العالم، مما يضع كميات هائلة من البيانات السرية والخاصة في خطر التسريب أمام المهاجمين غير المصرح لهم، وهو ما استدعى استجابة سريعة من مجتمع المطورين.
ما هي ثغرة Bleeding Llama وكيف تعمل؟
تكمن المشكلة الأساسية في وظيفة تحميل نماذج GGUF داخل نظام أولاما. وتنسيق GGUF هو معيار مخصص لتخزين النماذج اللغوية لتسهيل تشغيلها. وحسب تقارير تيكبامين، فإن الثغرة تنبع من معالجة غير آمنة للذاكرة، وتتضمن الخصائص التالية:
- استخدام حزم البرمجة غير الآمنة (unsafe package) في لغة Go.
- خلل في وظيفة WriteTo المسؤولة عن كتابة البيانات ومعالجتها.
- تجاوز قيود أمان الذاكرة المخصصة (Heap Out-of-bounds Read).
- إمكانية القراءة من الذاكرة بما يتجاوز طول الملف الفعلي المقدم.
ببساطة، يمكن للمهاجم إرسال ملف GGUF تم التلاعب به خصيصاً إلى خادم أولاما المكشوف. عندما يحاول الخادم معالجة هذا الملف عبر نقطة النهاية /api/create، يتم خداعه لقراءة بيانات من خارج نطاق الذاكرة المخصص له، مما يؤدي إلى تسريب محتويات الذاكرة البرمجية بالكامل.
ما هي مخاطر تسريب ذاكرة أولاما؟
إن نجاح استغلال هذه الثغرة يعني وصول المهاجم إلى "قلب" العمليات الجارية في الخادم. البيانات التي يمكن تسريبها قد تتسبب في كوارث أمنية للشركات، وتشمل:
- مفاتيح واجهة برمجة التطبيقات (API Keys) التي تمنح وصولاً لأنظمة أخرى.
- متغيرات البيئة الحساسة وإعدادات النظام الداخلية.
- المطالبات النظامية (System Prompts) التي تعتبر ملكية فكرية.
- بيانات المحادثات الجارية للمستخدمين المتصلين في نفس الوقت.
- أكواد برمجية وعقود عملاء سرية مخزنة مؤقتاً في الذاكرة.
التأثير على أدوات التطوير مثل Claude Code
أشار باحثو الأمن إلى أن الخطر يتضاعف عند استخدام أولاما مع أدوات تطوير متقدمة مثل كلاود كود (Claude Code). في هذه الحالات، تتدفق جميع مخرجات الأدوات والبيانات البرمجية عبر خادم أولاما، حيث يتم حفظها في الذاكرة (Heap)، مما يجعلها هدفاً سهلاً للمهاجمين عبر ثغرة بليدينج لاما.
كيف يمكن حماية خوادم أولاما من الاختراق؟
وفقاً لما ذكره تيكبامين، فإن الحماية من هذه الثغرة تتطلب إجراءات فورية من قبل مديري الأنظمة والمطورين، وأبرزها:
- التحديث الفوري لنظام أولاما إلى الإصدار 0.17.1 أو أي إصدار أحدث يعالج هذا الخلل.
- تقييد الوصول إلى واجهات البرمجة (APIs) الخاصة بأولاما بحيث لا تكون مكشوفة للإنترنت العام.
- تجنب تحميل نماذج GGUF من مصادر مجهولة أو غير موثوقة.
- استخدام جدران حماية برمجية لمراقبة حركات المرور المشبوهة نحو الخادم.
في الختام، تذكرنا هذه الثغرة الأمنية بأن أدوات الذكاء الاصطناعي، رغم قوتها، ليست بمنأى عن الهجمات التقليدية، ويجب دائماً إعطاء الأولوية لتحديث الأنظمة وتطبيق أفضل ممارسات الأمن الرقمي لحماية البيانات الحساسة.
