對於許多 Node.js 開發者來說,Protocol Buffers(簡稱 Protobuf)是一個非常高效的資料序列化機制。它能將結構化資料轉換為緊湊的二進位格式,大幅降低網路傳輸量並提升解析速度。而在 JavaScript 生態系中,protobuf.js 是最主流的實作庫。然而,近期發現的一組名為 Proto6 的六個安全漏洞,揭示了當我們過度信任 schema(定義資料結構的描述檔)或輸入資料時,會面臨多麼嚴重的風險。
漏洞的核心原因與信任模型
這組漏洞的根本問題在於 protobuf.js 在處理 schema 和元數據(Metadata)時,預設將其視為可信賴的輸入。在現代的 AI 工作流或雲端架構中,我們經常在不同服務之間傳遞設定檔或 schema 來驅動自動化流程。如果攻擊者能將惡意的 schema 注入到你的 CI/CD 流水線或 API 接收端,這些資料就會從單純的數據變成可以改變程式行為的指令。
最危險的攻擊路徑:原型污染與 RCE
在這次漏洞中,最值得關注的是 CVE-2026-44291,它能導致遠端程式碼執行(RCE,Remote Code Execution)。要理解這個攻擊,初階工程師必須先理解原型污染(Prototype Pollution)。
原型污染是指攻擊者透過操縱 JavaScript 的 Object.prototype,在所有物件的基底原型中注入惡意屬性。由於 JavaScript 的屬性查找機制,如果程式碼嘗試讀取一個不存在的屬性,它會一路向上尋找直到原型鏈的頂端。
在 protobuf.js 的案例中,它會透過屬性查找來解析類型的名稱。如果攻擊者先觸發了原型污染,讓 Object.prototype 中包含一個惡意字串,protobuf.js 在編碼或解碼訊息時,會誤將這個惡意字串視為有效的 Protobuf 原始類型。隨後,該庫會將這個字串放入一個動態生成的函數中,並使用 Function() 建構子將其編譯執行。這意味著攻擊者可以將任意的 JavaScript 程式碼注入到你的 Node.js 進程中執行。
拒絕服務攻擊與資源耗盡
除了 RCE,Proto6 還包含多個導致拒絕服務(DoS,Denial of Service)的漏洞。例如,CVE-2026-44289 透過無限制的遞迴呼叫導致堆疊溢位,而 CVE-2026-44290 則是透過不安全的選項路徑導致整個進程崩潰。
這類攻擊通常不需要複雜的權限,只要攻擊者能發送一個精心構造的惡意 payload(載荷)或 schema,就能讓伺服器直接當機。例如,使用 Baileys 等基於 protobuf.js 的 WhatsApp 機器人框架,若未更新版本,可能會因為接收到特定訊息而導致服務中斷。
受影響範圍與實務影響
這次漏洞的影響範圍極廣,因為 protobuf.js 被大量應用於: Google Cloud 客戶端函式庫。 向量資料庫與 AI 推論流水線(Inference Pipelines)。 CI/CD 自動化工具(可能導致建置金鑰 Build Secrets 洩漏)。 各類微服務之間的通訊框架。
受影響的版本包括: protobuf.js:版本 <= 7.5.5 以及 8.0.0 <= 版本 <= 8.0.1。 protobufjs-cli:版本 <= 1.2.0 以及 2.0.0 <= 版本 <= 2.0.1。
工程實務建議
面對這類漏洞,開發者應採取以下行動: 首先,立即將 protobuf.js 更新至 7.5.6 或 8.0.2 以上版本,將 protobufjs-cli 更新至 1.2.1 或 2.0.2 以上版本。 其次,在設計系統時,絕對不要信任外部傳入的 schema 或元數據。如果必須動態載入 schema,應建立嚴格的白名單過濾機制。 最後,意識到資料與行為的界線。當你的程式碼會根據外部輸入的設定來動態生成函數或執行邏輯時,這本身就是一個巨大的攻擊面。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。