一位安全研究员发出警告,全球数百万个 AI 代理和工具正面临严重威胁。黑客可利用存在于开源框架 Starlette 中的漏洞,入侵运行这些代理和工具的服务器,窃取敏感数据和第三方账户凭证。该框架每周下载量达 3.25 亿次,数千个依赖它的开源项目也存在安全风险。
Starlette 是 ASGI 的一种实现,是构建 Python 应用服务框架的基础。BadHost 漏洞(CVE - 2026 - 48710)很容易被利用,向 HTTP 主机头注入单个字符就能绕过 Starlette 中基于路径的授权机制。数百万暴露了 ASGI 进而暴露 Starlette 的服务器可访问运行 MCP 的服务器,MCP 存储的系统凭证成为攻击者目标。
除了 FastAPI,vLLM 和 LiteLLM 等广泛使用的软件包也受到波及。BadHost 影响的是 1.0.1 版本之前的 Starlette,该版本已于周五发布。
BadHost 的严重程度评分为 7(满分 10 分),Secwest 称这个评级“大大低估”了其威胁。发现该漏洞的 X41 D - Sec 称其具有“严重的危险性”。X41 D - Sec 与 Nemesis 合作开发了在线扫描器,可检查特定服务器是否存在该漏洞。
编辑观点:此次 Starlette 框架的漏洞给 AI 安全敲响警钟,行业需重视开源框架安全,及时更新版本,加强防护,避免敏感数据泄露。
