Raziskovalci kibernetske varnosti so odkrili izjemno kritično ranljivost v priljubljeni vektorski bazi ChromaDB, ki se pogosto uporablja za shranjevanje vložitev (embeddings) v aplikacijah z umetno inteligenco. Ranljivost, označena z najvišjo možno oceno resnosti, omogoča nepooblaščenim napadalcem izvajanje poljubne kode na izpostavljenih strežnikih.
ChromaDB je odprtokodna vektorska baza podatkov, ki jo razvijalci široko uporabljajo pri gradnji RAG (Retrieval-Augmented Generation) sistemov in drugih AI aplikacij. Služi za učinkovito shranjevanje in iskanje vektorskih predstavitev besedil, slik in drugih podatkov, kar jo dela ključno komponento moderne AI infrastrukture.
Varnostna pomanjkljivost se nahaja v najnovejši različici ChromaDB, ki temelji na Python FastAPI ogrodju. Problem izvira iz nepravilne validacije uporabniških vnosov, kar napadalcem omogoča izkoriščanje strežnika brez potrebe po avtentikaciji. To pomeni, da lahko vsak, ki ima dostop do izpostavljene instance ChromaDB, prevzame popoln nadzor nad strežnikom.
Posebej zaskrbljujoč je dejstvo, da se ChromaDB pogosto namešča v produkcijskih okoljih brez ustreznih varnostnih ukrepov, saj je bil prvotno zasnovan predvsem za razvojne in testne namene. Številne organizacije so implementirale ChromaDB instance, ki so dostopne prek interneta, kar jih dela ranljive za takojšnje napade.
Strokovnjaki za kibernetsko varnost opozarjajo, da bi lahko napadalci s tem izkoriščanjem pridobili dostop do občutljivih podatkov, shranjenih v vektorski bazi, vključno z lastniškimi AI modeli, poslovnimi dokumenti in osebnimi podatki uporabnikov. Poleg tega lahko prevzem strežnika služi kot izhodišče za nadaljnje lateralne napade znotraj omrežja.
Razvijalcem ChromaDB je bila ranljivost že prijavljena. Organizacijam priporočamo, da nemudoma preverijo svoje instance ChromaDB, implementirajo stroge požarne zidove in omejijo dostop izključno na zaupanja vredna omrežja. Priporočljivo je tudi uporabiti dodatne plasti avtentikacije in redno spremljati sumljive aktivnosti.
Vir: https://www.bleepingcomputer.com/news/security/max-severity-flaw-in-chromadb-for-ai-apps-allows-server-hijacking/
Originalna objava: 2026-05-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.