- يقوم LangChain وLangGraph بتصحيح ثلاثة عيوب شديدة الخطورة تكشف الملفات والأسرار وتاريخ المحادثات
- تضمنت الثغرات الأمنية اجتياز المسار، وتسريبات إلغاء التسلسل، وحقن SQL في نقاط تفتيش SQLite
- يحذر الباحثون من انتشار المخاطر عبر المكتبات النهائية؛ حث المطورين على تدقيق التكوينات والتعامل مع مخرجات LLM كمدخلات غير موثوق بها
يحتوي كل من LangChain وLangGraph، وهما إطاران مشهوران مفتوحا المصدر لبناء تطبيقات الذكاء الاصطناعي، على ثغرات أمنية عالية الخطورة سمحت للجهات الفاعلة في مجال التهديد بسحب البيانات الحساسة من الأنظمة المخترقة.
تساعد LangChain المطورين على إنشاء تطبيقات باستخدام نماذج اللغات الكبيرة (LLM)، من خلال ربط نماذج الذكاء الاصطناعي بمصادر وأدوات البيانات المختلفة. إنها أداة شائعة بين المطورين الذين يتطلعون إلى إنشاء روبوتات الدردشة والمساعدين. من ناحية أخرى، تم بناء LangGraph على LangChain وهو مصمم للمساعدة في إنشاء وكلاء الذكاء الاصطناعي الذين يتبعون سير عمل منظم خطوة بخطوة. فهو يستخدم الرسوم البيانية للتحكم في كيفية انتقال المهام بين الخطوات، ويستخدمه المطورون في العمليات المعقدة ومتعددة الخطوات.
نقلاً عن الإحصائيات الموجودة في مؤشر حزمة بايثون (PyPI)، أخبار الهاكر يقول إن المشاريع لديها أكثر من 60 مليون عملية تنزيل مجمعة أسبوعيًا، مما يشير إلى أنها تحظى بشعبية كبيرة في مجتمع تطوير البرمجيات.
يستمر المقال أدناه
نقاط الضعف والتصحيحات
في المجمل، أصلحت المشاريع ثلاث نقاط ضعف:
CVE-2026-34070 (درجة الخطورة 7.5/10 – عالية) – خطأ في اجتياز المسار في LangChain يتيح الوصول التعسفي إلى الملفات دون التحقق من الصحة
CVE-2025-68664 (درجة الخطورة 9.3/10 – حرجة) – إلغاء تسلسل عيب البيانات غير الموثوق بها في LangChain الذي يسرب مفاتيح API وأسرار البيئة
CVE-2025-67644 (درجة الخطورة 7.3/10 – عالية) – ثغرة أمنية في حقن SQL في تطبيق نقطة تفتيش LangGraph SQLite التي تتيح معالجة استعلام SQL
وقال الباحث الأمني فلاديمير توكاريف من شركة Cyera في تقرير يوضح بالتفصيل العيوب: “كل ثغرة تكشف فئة مختلفة من بيانات المؤسسة: ملفات نظام الملفات، وأسرار البيئة، وتاريخ المحادثات”.
أخبار الهاكر الملاحظات التي تستغل أيًا من العيوب الثلاثة تسمح للجهات الفاعلة في مجال التهديد بقراءة الملفات الحساسة مثل تكوينات Docker، واستخراج الأسرار من خلال الحقن الفوري، وحتى الوصول إلى سجلات المحادثات المرتبطة بسير العمل الحساس.
تم إصلاح جميع الأخطاء منذ ذلك الحين، لذا إذا كنت تستخدم أيًا من هذه الأدوات، فتأكد من الترقية إلى الإصدار الأحدث لحماية مشاريعك.
CVE-2026-34070 يمكن إصلاحه عن طريق إحضار langchain-core على الأقل إلى الإصدار 1.2.22
CVE-2025-68664 يمكن إصلاحه عن طريق إحضار langchain-core إلى الإصدارين n0.3.81 و1.2.5
CVE-2025-67644 يمكن إصلاحها عن طريق إحضار langgraph-checkpoint-sqlite إلى الإصدار 3.0.1
السباكة التأسيسية
بالنسبة إلى Cyera، تظهر النتائج أن التهديد الأكبر لبيانات الذكاء الاصطناعي المؤسسي قد لا يكون معقدًا كما يعتقد الناس.
“في الواقع، إنها تختبئ في السباكة التأسيسية غير المرئية التي تربط الذكاء الاصطناعي الخاص بك بعملك. وقالوا: “إن هذه الطبقة عرضة لبعض من أقدم الحيل في قواعد اللعبة الخاصة بالقراصنة”.
كما حذروا من أن LangChain “لا يوجد في عزلة” بل يقع “في مركز شبكة تبعية ضخمة تمتد عبر مكدس الذكاء الاصطناعي”. مع وجود مئات المكتبات التي تغلف LangChain، أو توسعها، أو تعتمد عليها، فهذا يعني أن أي ثغرة أمنية في المشروع تعني أيضًا وجود نقاط ضعف في مجرى النهر.
“تنتشر الأخطاء إلى الخارج عبر كل مكتبة فرعية، وكل غلاف، وكل تكامل يرث مسار التعليمات البرمجية الضعيفة.”
وقالوا إنه من أجل تأمين بيئتك بشكل حقيقي، فإن تصحيح الأدوات لن يكون كافيًا. يجب تدقيق أي تعليمات برمجية تقوم بتمرير تكوينات خارجية أو تكوينات يتحكم فيها المستخدم إلىload_prompt_from_config() أوload_prompt()، ويجب ألا يقوم المطورون بتمكين Secrets_from_env=True عند إلغاء تسلسل البيانات غير الموثوق بها. وحذروا من أن “الوضع الافتراضي الجديد زائف. أبقِ الأمر على هذا النحو”.
كما حثوا المجتمع على التعامل مع مخرجات ماجستير إدارة الأعمال على أنها “مدخلات غير موثوقة”، نظرًا لأن المجالات المختلفة يمكن أن تتأثر بالحقن الفوري. وأخيرًا، يجب التحقق من صحة مفاتيح تصفية بيانات التعريف قبل أن يتم تمريرها إلى استعلامات نقاط التفتيش.
“لا تسمح أبدًا للسلاسل التي يتحكم فيها المستخدم بأن تصبح مفاتيح قاموس في عمليات التصفية.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات