في تطور أمني لافت، كشفت تقارير تقنية صادرة يوم الأربعاء 7 يناير 2026، عن ثغرة أمنية بالغة الخطورة في منصة أتمتة سير العمل مفتوحة المصدر n8n. تمنح الثغرة، التي حملت المعرف CVE-2026-21858 وسجلت الحد الأقصى في مقياس الخطورة (CVSS 10.0)، المهاجمين قدرة على الوصول غير المصرح به إلى ملفات الخادم عن بعد، ما قد يمهد الطريق لسيطرة كاملة على النظام دون الحاجة إلى أي مصادقة مسبقة أو تفاعل من المستخدم.
تكمن خطورة هذا الخلل في طبيعة منصة n8n نفسها، التي تستخدم كعصب مركزي لربط الخدمات والتطبيقات؛ ما يعني أن اختراقها لا يهدد النظام فحسب، بل يعرض كافة المفاتيح والبيانات الحساسة التي تمر عبرها للخطر.
ارتباك في المعالجة يقود للتسريب
أطلقت مختبرات Cyera Research على الثغرة اسم Ni8mare. ووفقاً للتحليل التقني، ينشأ الخلل نتيجة ارتباك في آلية تعامل المنصة مع ترويسة نوع المحتوى عند استقبال البيانات عبر الروابط البرمجية والنماذج. يتيح هذا القصور للمهاجم تنفيذ مسارات عمل محددة تمكنه من قراءة ملفات حساسة مخزنة على الخادم، وهو ما يتجاوز مجرد قراءة البيانات إلى احتمالية استغلال المعلومات المستخرجة لتنفيذ أوامر برمجية والسيطرة على البيئة المستضيفة بالكامل، خاصة في حالات النشر الذاتي.
الإصدارات المعرضة للخطر هي تلك التي تحمل الرقم 1.65.0 وما قبله. وقد أوضحت الاستشارة الأمنية الرسمية المنشورة على GitHub أن الثغرة مصنفة بدرجة خطورة قصوى لأن الهجوم يتم عبر الشبكة وبدرجة تعقيد منخفضة، ما يتيح استغلالها من مهاجمين لا يملكون مهارات متقدمة جداً.
توقيت الإفصاح وضرورة التحديث الفوري
على الرغم من الكشف العلني عن التفاصيل الآن، إلا أن المعالجة البرمجية للثغرة كانت قد أدرجت ضمن التحديث رقم 1.121.0 الصادر في 18 نوفمبر 2025. ويأتي هذا الفارق الزمني ضمن ممارسات الإفصاح المسؤول التي تمنح المؤسسات وقتاً لتحديث أنظمتها قبل نشر تفاصيل الثغرة للعامة.
ويشير هذا السياق إلى نقطة حرجة، فالمؤسسات التي لم تحدث أنظمتها منذ منتصف نوفمبر الماضي تعمل حالياً ببيئة مكشوفة تماماً. وتوصي الشركة المطورة بالترقية الفورية إلى الإصدار 1.121.0 أو ما بعده كحل جذري.
لماذا يجب أن يقلق مدراء الأنظمة؟
لا تأتي هذه الثغرة منفردة، بل تتزامن مع سلسلة من الإعلانات الأمنية المقلقة التي تخص منصة n8n، حيث رصدت 4 ثغرات حرجة خلال فترة وجيزة، تراوحت خطورتها بين تنفيذ أوامر عن بعد (RCE) وتجاوز آليات العزل.
تكتسب هذه الموجة من الثغرات بعداً استراتيجياً نظراً للدور المتنامي للمنصة في تشغيل سيناريوهات الذكاء الاصطناعي الوكيل وربط نماذج اللغة الكبيرة بقواعد بيانات الشركات. هذا يعني أن الخادم المخترق قد يحتوي على مفاتيح واجهات برمجية ورموز وصول لخدمات طرف ثالث، ما يحول منصة الأتمتة إلى حصان طروادة يمكن من خلاله اختراق عمق البنية التحتية للمؤسسة.
