“BadHost” 漏洞被发现存在于 Starlette 中,该软件包每周下载量高达 3250 万次。该漏洞可能导致恶意代码注入,从而威胁到依赖该软件包的数百万 AI 代理,包括聊天机器人、虚拟助手等。 漏洞的潜在影响非常广泛,可能导致这些代理被恶意控制,用于发起网络攻击、传播虚假信息或其他恶意活动。 开发者和用户需要尽快更新 Starlette 到最新版本,并采取其他安全措施来保护其系统。
📎 原文:Millions of AI agents imperiled by critical vulnerability in open source package | 来源:Ars Technica