“BadHost” 已被发现存在于 Starlette 中,该软件包每周下载量高达 3250 万次。该漏洞可能导致恶意代码注入,从而威胁到依赖该软件包运行的数百万 AI 代理。 漏洞存在于 Starlette 的 serve 模块中,允许攻击者通过精心构造的请求,在服务器端执行任意代码。由于 Starlette 的广泛应用,包括在 Web 框架、API 服务器和机器学习应用中,该漏洞可能对大量的 AI 系统造成严重影响。 开发者和安全研究人员正在积极修复该漏洞,并建议用户尽快升级到最新版本。


📎 原文:Millions of AI agents imperiled by critical vulnerability in open source package | 来源:Ars Technica