في مشهد يعكس تسارع وتيرة الهجمات السيبرانية، تم رصد محاولات استغلال فوري لثغرة أمنية جديدة في إطار العمل مفتوح المصدر PraisonAI، وذلك بعد أقل من أربع ساعات من إعلانها للعامة. الثغرة، التي تحمل الرمز CVE-2026-44338 وتقييم خطورة 7.3 وفق معيار CVSS، تتعلق بغياب آلية التحقق من الهوية في خادم واجهة برمجة التطبيقات (API) المبني على Flask، ما يتيح للمهاجمين الوصول إلى وظائف حساسة دون الحاجة إلى رمز مصادقة.
تفاصيل الثغرة وأثرها المباشر
وفقًا للإشعار الأمني الصادر عن مطوري PraisonAI، فإن الخادم القديم المدمج في الحزمة يفعّل خيار AUTH_ENABLED = False بشكل افتراضي، ويترك AUTH_TOKEN = None، ما يعني أن أي طرف قادر على الوصول إلى الخادم يمكنه استدعاء المسارات الحساسة مثل /agents و/chat دون مصادقة. هذا الخلل يسمح بـ:
- استعراض غير مصادق لملف التكوين “agents.yaml”.
- تشغيل غير مصادق للمهام المعرّفة محليًا.
- استهلاك متكرر لحصة النماذج وواجهات البرمجة.
- كشف نتائج عمليات PraisonAI.run أمام أي مستخدم غير مصادق.
سرعة الاستغلال بعد الكشف
شركة الأمن السحابي Sysdig نشرت تقريرًا يؤكد أن أول محاولة استغلال وصلت إلى خوادم مكشوفة على الإنترنت بعد ثلاث ساعات وأربع وأربعين دقيقة فقط من نشر التحذير الأمني في 11 مايو 2026. المهاجمون استخدموا أداة مسح تُعرّف نفسها باسم CVE-Detector/1.0، حيث نفذت جولتين من الفحص، كل منهما تضمنت نحو 70 طلبًا خلال أقل من دقيقة. الجولة الأولى استهدفت مسارات كشف عامة مثل /.env و/admin، بينما ركزت الجولة الثانية على مسارات مرتبطة مباشرة بـ PraisonAI، بما في ذلك طلب GET إلى /agents دون أي ترويسة مصادقة، وهو ما أكد نجاح تجاوز التحقق.
الإصدارات المتأثرة والحل المطروح
الثغرة تؤثر على جميع إصدارات الحزمة من 2.5.6 حتى 4.6.33، وقد تم إصلاحها في الإصدار 4.6.34. الباحث الأمني شموئيل كوهين نُسب إليه الفضل في اكتشاف الثغرة والإبلاغ عنها. ينصح المطورون والمختصون بضرورة:
- تحديث الإصدارات فورًا إلى النسخة المرقعة.
- مراجعة النشر الحالي للتأكد من عدم تعرضه للاستغلال.
- تدقيق الفواتير الخاصة بمزودي النماذج لرصد أي نشاط مشبوه.
- تدوير بيانات الاعتماد المشار إليها في ملف “agents.yaml”.
دلالات أوسع على مشهد الأمن السيبراني
هذه الحادثة ليست معزولة، بل تعكس اتجاهًا متناميًا حيث يقوم المهاجمون بدمج الثغرات المكتشفة حديثًا في أدواتهم بسرعة قياسية، ما يجعل نافذة الوقت بين الكشف والاستغلال لا تتجاوز ساعات معدودة. وفقًا لـ Sysdig، فإن أي مشروع يعتمد إعدادات افتراضية غير مصادق عليها يجب أن يفترض أن الاستغلال سيحدث خلال “ساعات أحادية الرقم” من لحظة الإعلان.
