数百万人工智能代理因开源包中的关键漏洞而受到威胁

一位安全研究人员警告说，世界各地数百万人工智能代理和工具受到一个严重漏洞的威胁，该漏洞可能允许黑客入侵运行它们的服务器，并将敏感数据和凭证带到第三方帐户。该漏洞存在于Starlette中，Starlette是一个开源框架，其开发人员称其每周下载3.25亿次。

数千个其他开源项目也很容易受到攻击，因为它们需要Starlette才能工作。该框架是ASGI（非同步服务器网关接口）的实现，它允许同时有效处理大量请求。Starlette是FastAPI和其他广泛使用的框架的基础，用于在Python应用程序以及许多其他应用程序中构建服务。

利用起来微不足道，数百万台服务器暴露ASGI以及Starlette可以访问运行LCP（模型上下文协议）的服务器，该协议允许主要提供商的人工智能代理访问外部来源，包括用户数据库、电子邮件和日历帐户以及所有其他资源。

为了与这些外部系统连接，HCP服务器为每个系统存储凭据，使其对于攻击者来说特别有价值的仓库。该漏洞被跟踪为UTE-2026-48710，名称为BadHost，易于利用，并且适用于大多数没有正确配置防火墙的系统。

除了FastAPI之外，其他广泛使用的包（包括vLLM和LiteLLM）也受到影响。BadHost影响1之前的Starlette版本。0. 1，于周五发布。

Secwest的研究人员写道：“向HTTHP头中注入的单个字符绕过了FastAPI路由核心Starlette中基于路径的授权。

”“通过FastAPI，这个基元（现在被发现者追踪为UTE-2026-48710，并将其命名为BadHost）覆盖了Python AI工具生态系统的很大一部分：vLLM（发现错误的地方）、LiteLLM、文本生成推理、大多数OpenAI-shim代理、LCP服务器、

代理工具、评估仪表板和模型管理UI。”BadHost的严重性评级为7（满分10）。Secwest表示，该分类“大大低估了”它对使用其他依赖Starlette的应用程序的人们构成的威胁。发现它的安全公司X41 D-Sec将其描述为“严重性严重”。

“X41 D-Sec与安全公司Nemesis合作创建了一个在线扫描仪，可以检查指定服务器是否容易受到攻击。