7000 خادم Langflow تحت الهجوم: LangGraph و LangChain تواجهان نفس الثغرات الأمنية
Your AI agent did exactly what it was designed to do. The framework underneath it just handed an attacker a shell on the box that holds your OpenAI key, your database credentials, and your CRM tokens. That is not a hypothetical. In a few months, three of the most widely deployed AI agent frameworks each turned a known, ordinary bug class into a way through. Check Point Research chained a SQL injection in LangGraph’s SQLite checkpointer to full remote code execution. Tenable a
تواجه خوادم Langflow هجومًا واسع النطاق، حيث تم اكتشاف ثغرات أمنية خطيرة في LangGraph و LangChain. تسمح هذه الثغرات للمهاجمين بالوصول إلى مفاتيح OpenAI، وبيانات اعتماد قواعد البيانات، ورموز CRM. تمكن باحثون من Check Point Research من استغلال حقن SQL في LangGraph لتنفيذ تعليمات برمجية عن بعد. كما تم اكتشاف ثغرات مماثلة في Langflow و LangChain. تُشير هذه الحوادث إلى أن أطر عمل الذكاء الاصطناعي أصبحت بنية تحتية إنتاجية قبل تأمينها بشكل كافٍ. تُعد هذه الثغرات خطيرة وتتطلب معالجة فورية لحماية البيانات الحساسة.
This item reports on significant security vulnerabilities found in AI agent frameworks like Langflow, LangGraph, and LangChain, leading to widespread attacks.
📌 Kaynak
Bu haber XML kaynağından derlenmiştir. Tamamı için orijinal habere gidin.
Orijinal haberi oku →