Giriş
Popüler açık kaynak yapay zeka çerçevesi Chainlit‘te keşfedilen güvenlik açıkları, saldırganların hassas verileri çalmasına ve kuruluş içinde yan hareketler yapmasına olanak sağlayabilir. Özellikle ChainLeak adı verilen bu yüksek öncelikli zayıflıklar, bulut ortamı API anahtarlarının sızmasına yol açabilir ve sunucu tarafında istek sahtekarlığı (SSRF) saldırılarına neden olabilir.
Etkilenen Sistemler
Chainlit, kullanıcı dostu sohbet botları oluşturmaya yönelik bir çerçevedir. Python Software Foundation verilerine göre, bu paket son bir haftada 220.000 kez indirilmiştir. Toplamda ise 7.3 milyon kez indirilmiştir. Aşağıda, kritik güvenlik açıklarının detayları verilmiştir:
- CVE-2026-22218 (CVSS puanı: 7.1) – “/project/element” güncelleme akışında, doğrulama eksikliği nedeniyle yetkilendirilmiş bir saldırganın hizmet tarafından okunabilen herhangi bir dosyanın içeriğine erişmesine izin veren bir dosya okuma açığı.
- CVE-2026-22219 (CVSS puanı: 8.3) – SQLAlchemy veri katmanı arka planında yapılandırıldığında, Chainlit sunucusundan dahili ağ hizmetlerine veya bulut meta veri uç noktalarına keyfi HTTP istekleri yapma olanağı tanıyan bir SSRF açığı.
Saldırı Nasıl Çalışıyor?
Zafran Security araştırmacıları, bu iki zafiyetin birleştirildiğinde hassas verilerin sızdırılmasına, ayrıcalıkların yükseltilmesine ve sistem içinde yatay hareket etmeye olanak tanıdığını vurgulamaktadır. Saldırganın sunucuda keyfi dosya okuma erişimi elde etmesiyle, yapay zeka uygulamasının güvenliği hızla çökebilir. Örneğin:
- CVE-2026-22218 kullanılarak “/proc/self/environ” dosyası okunabilir, bu da API anahtarları, kimlik bilgileri ve iç dosya yolları gibi önemli bilgilerin elde edilmesine yardımcı olabilir.
- Ayrıca, SQLAlchemy ile yapılandırılan SQLite arka planı kullanılıyorsa veritabanı dosyalarının sızdırılması mümkün olabilir.
Çözüm ve Korunma
Bu güvenlik açıkları, 23 Kasım 2025’te sorumlu bir şekilde bildirildikten sonra, Chainlit 2.9.4 sürümü ile 24 Aralık 2025’te düzeltildi. Kuruluşların, yapay zeka çerçeveleri ve üçüncü taraf bileşenleri hızla benimsemesi, uzun süredir var olan yazılım güvenlik açığı türlerinin doğrudan yapay zeka altyapısına gömülmesine yol açmaktadır. Bu durumda, dikkat edilmesi gereken önemli noktalar:
- Güncellemeler: Herhangi bir Chainlit kullanıcısının, mümkün olan en kısa sürede 2.9.4 sürümüne güncelleme yapması gerekmektedir.
- Ağ Konfigürasyonu: Portları kapatmak ve sadece gerekli hizmetleri açmak.
- Güvenlik Duvarı Kullanımı: İç ağ hizmetlerine erişimi kısıtlamak için doğru güvenlik duvarı kuralları oluşturmak.
- İzinlerin Yönetimi: Hizmetin yalnızca ihtiyaç duyulan kaynaklara erişim izni vermesini sağlamak.
Sonuç olarak, bu zafiyetlerden etkilenmiş olabilecek sistemlerinizi güncellemeli ve gerekli güvenlik önlemlerini alarak bilgi güvenliğinizi artırmalısınız.
