AI एजेंटों में गंभीर सुरक्षा खामी मिली
मूल शीर्षक: Millions of AI agents imperiled by critical vulnerability in open source package
यह क्यों महत्वपूर्ण है
AI ecosystem की व्यापक सुरक्षा खामी से करोड़ों servers और sensitive data को खतरा है।
Starlette ओपन सोर्स पैकेज में BadHost नामक गंभीर सुरक्षा खामी मिली है। यह पैकेज साप्ताहिक 32.5 करोड़ बार डाउनलोड होता है और लाखों AI एजेंट इससे प्रभावित हैं। हैकर्स इसका दुरुपयोग कर सर्वर से संवेदनशील डेटा चुरा सकते हैं।
Starlette ओपन सोर्स फ्रेमवर्क में CVE-2026-48710 या 'BadHost' नामक गंभीर सुरक्षा खामी की खोज की गई है। यह ASGI (asynchronous server gateway interface) का implementation है जो बड़ी संख्या में requests को efficiently process करता है। Starlette, FastAPI और अन्य व्यापक रूप से उपयोग किए जाने वाले Python frameworks का आधार है। X41 D-Sec सुरक्षा फर्म द्वारा खोजी गई यह खामी MCP (model context protocol) servers को प्रभावित करती है, जो AI एजेंटों को external sources जैसे user databases, email और calendar accounts से जोड़ने की अनुमति देते हैं। इन servers में विभिन्न systems के credentials stored होते हैं। Secwest researchers के अनुसार, HTTP Host header में एक single character inject करके path-based authorization को bypass किया जा सकता है। यह vulnerability vLLM, LiteLLM सहित कई popular packages को प्रभावित करती है। Starlette version 1.0.1 में इसे ठीक किया गया है। स्कैन में biopharma, identity verification, IoT/Industrial, email/SaaS, HR/recruitment और CMS/marketing के sensitive data exposed पाए गए हैं।