تخطى إلى المحتوى الرئيسي

استغلال Langflow RCE لنشر Monero Miner عبر نقاط AI المكشوفة

فريق جلتش
منذ ساعتين0 مشاهدة6 دقائق
استغلال Langflow RCE لنشر Monero Miner عبر نقاط AI المكشوفة

يستغل قراصنة ثغرة Langflow RCE (CVE-2026-33017) لنشر برمجية Monero Miner عبر نقاط نهاية تطبيقات الذكاء الاصطناعي المكشوفة. هذا يسلط الضوء على تزايد استهداف بنية AI التحتية لأغراض التعدين غير المشروع.

مقدمة تحليلية

في تطور مثير للقلق يكشف عن تزايد استهداف البنية التحتية لتطبيقات الذكاء الاصطناعي، يستغل قراصنة التهديدات بشكل نشط ثغرة أمنية حرجة في Langflow، تحمل المعرف CVE-2026-33017 ودرجة CVSS 9.3، لنشر برمجية تعدين لعملة Monero المشفرة. وقد رصدت شركة Trend Micro هذه الهجمات بين 27 مارس و15 أبريل 2026، حيث تستهدف نقاط نهاية تطبيقات الذكاء الاصطناعي المكشوفة (exposed AI application endpoints) لاختراق الشبكات المؤسسية.

تُظهر هذه الحملة أن جهات التهديد تستخدم سطرًا واحدًا من كود Python يتم تنفيذه داخل نقطة نهاية Langflow API غير المصادق عليها لتشغيل سكريبت shell، ثم جلب ثنائي التعدين (miner binary)، وتشغيله كعملية منفصلة. هذا النمط من الهجوم لا يسلط الضوء فقط على المخاطر الأمنية المتأصلة في تطبيقات الذكاء الاصطناعي، بل يؤكد أيضاً أن مشغلي برمجيات تعدين العملات المشفرة أصبحوا يجدون أبواباً خلفية جديدة للوصول إلى الأنظمة الحساسة عبر البنية التحتية للذكاء الاصطناعي.

التحليل التقني

يتمركز الهجوم حول استغلال الثغرة الأمنية CVE-2026-33017، وهي ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) غير المصادق عليها في Langflow. تبدأ السلسلة بتنفيذ سطر واحد من كود Python يزوده المهاجم، والذي بدوره يقوم بتشغيل سكريبت shell مستضاف عن بُعد. يعمل هذا السكريبت كـ 'dropper'، ومسؤوليته الأساسية هي التحقق مما إذا كان ثنائي 'lambsys' يعمل بالفعل على المضيف.

بعد ذلك، يقوم السكريبت بتنزيل الثنائي 'lambsys' على الجهاز المستهدف باستخدام أدوات مثل curl أو wget. بمجرد التنزيل، يتم تشغيل 'lambsys' كعملية منفصلة وينتشر إلى جميع المضيفين الذين يمكن الوصول إليهم عبر SSH والذين يمكن للضحية المصادقة عليهم. "lambsys" هو ملف تنفيذي من نوع ELF مكتوب بلغة Go، وقد صُمم خصيصاً لتنفيذ مجموعة واسعة من الأنشطة الضارة:

  • إنهاء عمليات التعدين المنافسة: يستهدف ويوقف برامج تعدين العملات المشفرة الأخرى المرتبطة بحملات مثل Kinsing، WatchDog، Rocke، و Outlaw.
  • إزالة مواد المحفظة والمفاتيح: يحذف مواد المحافظ ومفاتيح التشفير الخاصة بالمنافسين.
  • تعطيل الضوابط الأمنية على مستوى المضيف: يقوم بتعطيل ميزات الأمان مثل AppArmor، و Uncomplicated Firewall (UFW) في Ubuntu، و iptables، و SELinux، و kernel NMI watchdog، و Aliyun agent من Alibaba Cloud.
  • تثبيت الاستمرارية (Persistence): يُنشئ آليات استمرارية تعتمد على cron لضمان إعادة تشغيله بعد إعادة تشغيل النظام.
  • التواصل مع الخوادم الخارجية: يرسل إشارات إلى خادم خارجي (83.142.209[.]214:80).
  • نشر برنامج التعدين المخصص: يقوم بنشر برنامج تعدين Monero مخصص.
  • محو السجلات: يزيل سجلات النظام (system logs) لتغطية مساراته.
  • التلاعب بخصائص الملفات: يزيل السمة الثابتة (immutable attribute) من ملفات حساسة مثل "~/.ssh/"، "~/.ssh/authorized_keys،" "/etc/crontab،" "/etc/ld.so.preload،" "/tmp،" و "/var/tmp/"، و "/var/spool/cron" لإجراء تعديلاته، ثم يعيد تطبيق السمة الثابتة على "/tmp/" و "/var/tmp/". هذه الخطوة تعكس وعي المهاجم بأساليب الاستمرارية التي تستخدمها مجموعات تعدين العملات المشفرة المنافسة.

في المرحلة النهائية، يتصل الثنائي بنفس الخادم لجلب أرشيف TAR، ويستخرج منه برنامج XMRig مُعدّل. بمجرد بدء تنفيذ برنامج التعدين، يتم مسح ملف الأرشيف من نظام الملفات. يرسل البرنامج أيضاً طلباً إلى ipinfo[.]io للحصول على عنوان IP العام للمضيف وموقعه، مما يسمح لجهات التهديد باتخاذ قرارات تشغيلية فورية، مثل اختيار مجمع التعدين (mining pool) الأقرب لتقليل زمن الاستجابة وزيادة معدل التجزئة (hash rate)، أو لفرض قيود جغرافية (geo-fencing) لاستبعاد ضحايا في مناطق معينة.

لاحظ الباحثون من Trend Micro أن 'lambsys' لا يقوم بتشغيل منطق هجومه كوظائف Go، بل يفرع سلسلة من العمليات الفرعية قصيرة العمر sh -c، كل منها ينفذ أمراً واحداً من أوامر shell. هذا التصميم يوازن بين الموثوقية والتخفي، حيث أن فشل أمر واحد لا يؤثر على باقي الأوامر. تُشير Trend Micro إلى أن نسخة سابقة من هذا الثنائي تم تجميعها في مايو 2024، مما يدل على أن جهات التهديد تكرر تطوير هذه العائلة من البرمجيات الخبيثة لأكثر من عامين، وتتخذ خطوات للتهرب من أدوات مكافحة الفيروسات.

السياق وتأثير السوق

لا تُعد الثغرة الأمنية الحالية في Langflow حدثاً معزولاً، فقد شهد العام الماضي استغلال عدد من الثغرات الأمنية في Langflow بشكل نشط. ففي يونيو 2025، تم استغلال ثغرة حرجة أخرى (CVE-2025-3248) بدرجة CVSS 9.8، لتوزيع برمجية Flodrix botnet الخبيثة. كما أشارت تقارير إلى استغلال ثغرة CVE-2026-5027 غير المصححة في يونيو 2026. هذا النمط يؤكد أن Langflow، بصفته منصة لتطبيقات الذكاء الاصطناعي، أصبح هدفاً متكرراً لجهات التهديد، مما يشير إلى وجود نقاط ضعف بنيوية أو سوء تكوين شائع في عمليات النشر.

يُظهر سلوك برمجية 'lambsys' الخبيثة، وتحديداً قدرتها على إنهاء برامج تعدين العملات المشفرة المنافسة مثل Kinsing وWatchDog وRocke وOutlaw، مستوى من التطور في عالم التعدين غير المشروع. هذا التنافس يشير إلى سوق تحت الأرض نشط حيث تتنافس مجموعات التهديد للسيطرة على الموارد المستغلة. كما أن معرفة المهاجم بأساليب الاستمرارية التي تتبعها المجموعات المنافسة، مثل التلاعب بالسمة الثابتة للملفات، تدل على مواكبتهم لأحدث تقنيات الإخفاء والمقاومة.

تتمثل الآثار المترتبة على السوق في أن نقاط نهاية تطبيقات الذكاء الاصطناعي المكشوفة (exposed AI application endpoints) أصبحت تمثل طريقاً جديداً لاختراق بيئات الشركات والمؤسسات. وبينما قد يكون نوع الحمولة (payload) – وهو تعدين العملات المشفرة – مألوفاً، فإن "ناقل التسليم (delivery vector) ليس كذلك". يُعد استغلال ثغرات Langflow لتقديم برمجيات تعدين سلعية نقطة دخول جديدة للأنظمة التي تدير البنية التحتية لتطبيقات الذكاء الاصطناعي. هذا يثير مخاوف كبيرة بشأن الوضع الأمني ​​لمنصات تطوير ونشر الذكاء الاصطناعي، ويجب على المؤسسات إعادة تقييم استراتيجياتها الدفاعية لتشمل هذه المتجهات الجديدة.

رؤية Glitch4Techs

من وجهة نظر Glitch4Techs، يُبرز استغلال ثغرة Langflow CVE-2026-33017 خطراً متزايداً ينشأ من تداخل مجالي الذكاء الاصطناعي والأمن السيبراني. إن Langflow، بصفته إطار عمل لتنسيق نماذج اللغة الكبيرة (LLMs)، يمثل نقطة محورية يمكن أن يؤدي اختراقها إلى تأثيرات متسلسلة عبر البنية التحتية للذكاء الاصطناعي بأكملها. يُعتبر وجود ثغرة RCE غير مصادق عليها في نقاط نهاية API أمراً خطيراً بشكل خاص، حيث يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى بيانات اعتماد، مما يفتح الباب أمام اختراق سهل وسريع.

تثير هذه الحملة عدة مخاوف أمنية عميقة. أولاً، سهولة الاستغلال – مجرد سطر واحد من كود Python – تشير إلى أن العديد من نقاط Langflow قد تكون عرضة للخطر إذا لم يتم تحديثها أو تأمينها بشكل صحيح. ثانياً، تُظهر برمجية 'lambsys' الخبيثة مستوى عالٍ من التعقيد والتكيف، بدءاً من القدرة على تعطيل مجموعة واسعة من أدوات وميزات الأمان على مستوى المضيف (مثل AppArmor، UFW، iptables، SELinux)، وصولاً إلى آليات الاستمرارية القوية التي تشمل الانتشار عبر مفاتيح SSH والتلاعب بسمات الملفات. هذا يشير إلى أن الجهات المهاجمة تستثمر جهوداً كبيرة في تطوير أدواتها لتجنب الكشف والبقاء في الأنظمة المخترقة.

رغم التحليل الشامل الذي قدمته Trend Micro، هناك بعض القيود. لا يوضح المقال تفصيلاً كيفية تحديد نقاط Langflow الضعيفة بشكل فعال بخلاف الفحص العام، كما يفتقر إلى توصيات ملموسة للمؤسسات بخلاف التحديث العام. ومع ذلك، فإن معلومات استخدام ipinfo[.]io لاختيار مجمعات التعدين و"التسييج الجغرافي" (geo-fencing) تكشف عن نضج عملياتي مثير للقلق لدى المهاجمين.

نتوقع في Glitch4Techs أن نشهد المزيد من الهجمات التي تستهدف منصات تطوير ونشر الذكاء الاصطناعي. ستتحول البنية التحتية للذكاء الاصطناعي لتصبح ساحة معركة رئيسية، مما يتطلب تركيزاً أكبر على الأمن بالتصميم (security-by-design) في جميع أدوات ومنصات الذكاء الاصطناعي. يجب على الشركات إعطاء الأولوية لتأمين واجهات برمجة التطبيقات (APIs) لتطبيقات الذكاء الاصطناعي، وتطبيق مبادئ "الثقة المعدومة" (Zero Trust)، وإجراء عمليات تدقيق أمنية منتظمة. إن تجاهل تأمين هذه "الأبواب الأمامية الجديدة" سيؤدي إلى عواقب وخيمة على أمن البيانات والشبكات المؤسسية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.