الجمعة 03 يوليو 2026 22:50:13 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

الجريمة السيبرانية

عندما يبدأ خادم سير عمل للذكاء الاصطناعي بالتعدين لصالح شخص آخر

نشر: 29 يونيو 2026 12:16الفئة: الجريمة السيبرانيةالموقع: أمريكا الجنوبية / البرازيلالكاتب: VULNCRUSADER

لقد تم ربط ثغرة Langflow حرجة بتعدين Monero غير المصرح به، ما يوضح كيف يمكن لخادم تنسيق ذكاء اصطناعي عام أن يتحول إلى نقطة تنفيذ هادئة لإساءة الاستخدام السلعي.

أكثر ما يثير الانزعاج في هذه الحالة ليس أداة التعدين. بل المسار إلى داخل الجهاز. فقد تم ربط ثغرة تنفيذ أوامر عن بُعد حرجة وغير موثقة المصادقة في Langflow بهجمات استهدفت خوادم ذكاء اصطناعي مكشوفة للإنترنت، ما حوّل منصة سير عمل إلى نقطة انطلاق لحمولات تعدين العملات المشفرة. وبالنسبة للمدافعين، يذكّر هذا بأن أدوات الذكاء الاصطناعي لم تعد مجرد طبقة تطبيق - بل يمكن أن تصبح حدّ تنفيذ.

حقائق سريعة

  • يوصف CVE-2026-33017 بأنه مشكلة حرجة في تنفيذ الأوامر عن بُعد من دون مصادقة في Langflow.
  • يتضمن نمط الإساءة خوادم تطبيقات ذكاء اصطناعي متصلة بالإنترنت ويمكن الوصول إليها من الإنترنت العام.
  • كانت الحمولة المرصودة في الحملة عبارة عن أداة تعدين Monero مخصصة.
  • يعد تعدين Monero جذابا على الخوادم المسروقة لأن تصميم إثبات العمل الخاص به يعتمد على المعالج المركزي.
  • تتبع باحثو الأمن النشاط ووثقوا الحملة باعتبارها عملية تعدين للعملات المشفرة.

ما الذي يجعل الثغرة خطيرة

تم تصميم Langflow لتجميع سير عمل الذكاء الاصطناعي، وهذا يعني أنه يقع بالقرب من مطالبات النماذج والأدوات الخارجية وغالبا من عمليات التكامل الحساسة. في هذه الحالة، لا يتمثل الخطر الأساسي في "خلل" مبهم، بل في خلل تنفيذ: يمكن لبيانات التدفق التي يتحكم بها المهاجم أن تصل إلى تنفيذ تعليمات برمجية غير معزولة أثناء إنشاء التدفق. وما إن تنهار تلك الحدود الموثوقة حتى يمكن تحويل نقطة نهاية عامة إلى سطح أوامر متعدد الاستخدامات.

وهذا مهم لأن تنفيذ الأوامر عن بُعد غير الموثق على خدمة مكشوفة يكفي عادة لمنح المهاجم الجهاز المستضيف نفسه، حتى لو لم يكن الهدف الأول سرقة البيانات. ويتوافق الاستخدام المرصود لهذه الثغرة في تعدين Monero مع نمط إساءة مألوف: اختراق الخادم، وتشغيل حمولة خفيفة، ثم تحويل دورات وحدة المعالجة المركزية الخاصة بالضحية إلى عائد مالي. ولا يزال مسار التسليم الدقيق، وطريقة الإبقاء على الوصول، وأي نشاط لاحق غير مؤكد في التفاصيل التقنية العامة المتاحة هنا.

يعد Monero خيارا عمليا لهذا النوع من العمليات. فقد تم تصميم نظام إثبات العمل RandomX ليمنح الأفضلية لوحدات المعالجة المركزية ذات الأغراض العامة على حساب العتاد المتخصص، ما يجعل موارد الحوسبة المسروقة السحابية أو المحلية مفيدة بشكل خاص لمشغل التعدين. ومن منظور دفاعي، يعني ذلك أن مؤشرات الإنذار المبكر تكون في الغالب تشغيلية أكثر من كونها جنائية رقمية: ارتفاعات مفاجئة في استخدام المعالج، وعمليات Python غير مألوفة، واتصالات صادرة غير متوقعة ببنية تعدين.

هناك أيضا درس أوسع في إدارة التعرض. غالبا ما يتم نشر منشئي سير عمل الذكاء الاصطناعي بدافع الراحة أو التعاون أو الاختبار، ثم يظلون متاحين من الإنترنت. وعندما يحدث ذلك، فإن ثغرة تنفيذ واحدة من دون مصادقة يمكن أن تحوّل خدمة مساعدة إلى موطئ قدم عالي الخطورة. وتدعم المعلومات المتاحة تحليلا للمخاطر، لا ادعاء قاطعا بشأن كل عملية نشر أو كل نظام لاحق متصل بها.

الخلاصة الدفاعية

الاستجابة العملية واضحة: التحديث إلى إصدار Langflow مصحح، وتقليل التعرض العام، والتعامل مع نقاط بناء سير العمل باعتبارها سطح هجوم حساسا. وإذا كان لا بد من بقاء المنصة متاحة، فقم بحمايتها خلف ضوابط وصول، ورصد الاستهلاك غير الطبيعي للموارد، وعزلها عن الأسرار وبيانات اعتماد الإنتاج. في حزم الذكاء الاصطناعي الحديثة، يمكن أن يختفي الخط الفاصل بين "منصة أتمتة" و"بيئة تنفيذ" أسرع مما تتوقعه الفرق.

الخاتمة

تذكّرنا هذه الحادثة بأن المجرمين لا يحتاجون إلى إعادة اختراع البرمجيات الخبيثة عندما تكفي خدمة مكشوفة واحدة. يمكن إعادة استخدام خادم سير عمل يحمل خطرا في تنفيذ الأوامر ليصبح عقدة تعدين تقريبا على الفور، وهذا يجعل بنية الذكاء الاصطناعي جزءا من نفس نقاش التحصين مثل أي نظام آخر مكشوف للإنترنت. والدرس بسيط: إذا كانت منصة ذكاء اصطناعي قادرة على تشغيل الشيفرة، فعلى المدافعين أن يفترضوا أن المهاجمين سيحاولون تشغيلها أولا.

تيك كروك

موجّه جدار ناري عتادي: بالنسبة لخوادم الذكاء الاصطناعي المكشوفة، يمكن لجدار ناري أو موجّه عتادي أن يساعد في تقسيم الخدمات، وتقييد المنافذ الواردة، وعزل واجهات الإدارة عن الإنترنت العام. اختر طرازا يدعم التصفية المعتمدة على القواعد، ودعم VLAN، والوصول عبر VPN للإدارة عن بعد.

ورقة Techcrook: موجّه جدار ناري عتادي

ويكي كروك

  • تنفيذ الأوامر عن بُعد: ثغرة تسمح للمهاجم بتشغيل أوامر أو شيفرة على نظام مستهدف من مسافة بعيدة.
  • Langflow: إطار عمل مفتوح المصدر قائم على Python لسير عمل الذكاء الاصطناعي يُستخدم لبناء خطوط أنابيب الذكاء الاصطناعي وتشغيلها.
  • CVE-2026-33017: ثغرة حرجة في Langflow مرتبطة بتنفيذ الأوامر عن بُعد من دون مصادقة.
  • Monero: عملة مشفرة تعتمد على إثبات العمل وتستخدم RandomX، الذي يعتمد على وحدة المعالجة المركزية ومقاوم للدوائر المتكاملة الخاصة بالتطبيق.
  • RandomX: خوارزمية التعدين التي يستخدمها Monero لجعل وحدات المعالجة المركزية ذات الأغراض العامة عملية لإثبات العمل.