يعيش عالم الذكاء الاصطناعي موجة جديدة من القلق الأمني بعد الكشف عن ثغرة خطيرة تطال حزمة Starlette، وهي إطار عمل مفتوح المصدر يُستخدم كقاعدة لأشهر أدوات بايثون مثل FastAPI وvLLM وLiteLLM. الثغرة التي حملت اسم BadHost ورمز CVE-2026-48710 قد تسمح للمهاجمين بخرق الخوادم التي تدير وكلاء AI وسرقة بيانات حساسة وشهادات الدخول إلى خدمات الطرف الثالث.
ما هي حزمة Starlette ولماذا هي خطيرة؟
Starlette هي إطار عمل غير متزامن (ASGI) يتيح معالجة آلاف الطلبات في الوقت نفسه بكفاءة عالية. تُستخدم في بناء تطبيقات Python، وهي العمود الفقري لمكتبات ضخمة مثل FastAPI التي يعتمد عليها آلاف المطورين. المصدر المفتوح يوضح أن Starlette يحقق 325 مليون تحميل أسبوعياً، مما يعني أن أي ثغرة فيه تمثل خطراً واسع النطاق.
تفاصيل الثغرة: BadHost وكيف تعمل
اكتشف باحثو شركة X41 D-Sec الأمنية أن Starlette يقبل قيمًا غير صالحة في حقل HTTP Host header دون التحقق منها. هذا يسمح للمهاجم بحقن مسارات وهمية داخل الرابط، مما يؤدي إلى تناقض بين المسار الفعلي لطلب HTTP والمسار الذي تعيده خاصية request.url.path في Starlette. التطبيقات التي تعتمد على هذه الخاصية في المصادقة تصبح عرضة لتجاوز كامل للأذونات، بالإضافة إلى إمكانية تنفيذ هجمات تزوير الطلبات من الخادم (SSRF) وفي بعض الحالات تنفيذ أكواد عن بعد.
الثغرة حصلت على تصنيف خطورة 7 من 10 وفق نظام CVSS، لكن شركة Secwest التي ساعدت في الاكتشاف ترى أن هذا التصنيف يقلل من الخطر الحقيقي، خاصة أن العديد من التطبيقات التي تعتمد على Starlette لم تُصحح بعد.
من المتأثر فعلاً؟
الخطر لا يقتصر على Starlette فقط، بل يمتد إلى مكونات أساسية في النظام البيئي للذكاء الاصطناعي. من بين الحزم المتأثرة:
- FastAPI – إطار عمل ويب شائع
- vLLM – أداة تشغيل نماذج اللغة الكبيرة
- LiteLLM – واجهة موحدة لخدمات LLM
- MCP Servers – الخوادم التي تتبع بروتوكول Model Context Protocol وتخزن بيانات حساسة كبريد إلكتروني وقواعد بيانات المستخدمين
- أدوات إدارة نماذج AI، ووكلاء الذكاء الاصطناعي، ولوحات التقييم
بما أن Starlette هو أساس FastAPI، فإن أي تطبيق بايثون يستخدم FastAPI أو vLLM أو LiteLLM معرض للخطر بشكل مباشر.
ماذا يمكن للمهاجم أن يسرق؟
بحسب فحص أجرته X41 D-Sec، فإن الخوادم المكشوفة حالياً تحتوي على أنواع متعددة من البيانات القابلة للاختراق:
- قواعد بيانات التجارب السريرية وبيانات الاندماج والاستحواذ في قطاع المستحضرات الحيوية
- بيانات التحقق من الهوية وتحليل الوجه (مثل صور شخصية ومعلومات حية)
- صلاحية الوصول إلى أجهزة إنترنت الأشياء والشبكات الصناعية عبر SSH
- صلاحية القراءة والإرسال والحذف لحسابات البريد الإلكتروني بالكامل
- قوائم المشتركين لأنظمة إدارة المحتوى وإمكانية إرسال حملات بريدية جماعية
- مستندات سحابية (قراءة، رفع، تعديل)
- بيانات الصحة الشخصية واشتراكات المؤسسات المالية
هذه البيانات تجعل الخوادم أهدافاً ثمينة لأي مخترق.
ما الحل؟ التحديث فوراً
أصدر مطورو Starlette الإصدار 1.0.1 الذي يسد الثغرة. يجب على جميع المستخدمين تحديث الحزمة إلى هذا الإصدار أو الأحدث. بالإضافة إلى ذلك، يمكن استخدام أداة الفحص المجانية التي وفرتها Nemesis بالتعاون مع X41 D-Sec للتحقق من كون الخادم عرضة للثغرة. كما توصي الجهات الأمنية بالتحقق من إعدادات جدران الحماية وعدم الاعتماد فقط على التصحيحات البرمجية.
أما الأخبار الجيدة فهي أن الثغرة تتطلب مهاجماً متصلاً بالشبكة الداخلية أو أن يكون الخادم مكشوفاً مباشرة على الإنترنت دون جدار حماية مناسب، مما يقلل بعض الشيء من احتمالية استغلالها بشكل عشوائي.
التطبيقات والروابط الرسمية
- أداة الفحص عبر الإنترنت (Scanner): https://mcp-scan.nemesis.services/
- تقرير الثغرة الكامل (X41 D-Sec): المقال الأصلي على Ars Technica
نصيحة عاجلة: إذا كنت تدير أي مخدم يعتمد على FastAPI أو vLLM أو LiteLLM، قم فوراً بتحديث Starlette إلى الإصدار 1.0.1 وتشغيل أداة الفحص.
روابط مذكورة في المصدر
- Learn more
- Dan Goodin
- here
- here
- Forum view
- Prev story
- Next story
- Analyst on China’s spent rocket stages: “Things only continue to get worse”
- Amazing interior, controversial exterior: Ferrari’s first electric car
- Citing Gandalf, Pope Leo says we must “disarm” AI
- I spent years forcing myself to finish The Witcher 3—don’t repeat my mistake
- US’s big bet on quantum computing may not be entirely legal
المصدر: Ars Technica