
Уязвимость BadHost угрожает миллионам ИИ-агентов и серверов — предупреждают эксперты
Критическая уязвимость в популярном Python-фреймворке Starlette угрожает безопасностью серверов и инструментов ИИ. Эксперты предупреждают о рисках кражи данных и атак.
Специалисты по кибербезопасности обнаружили серьезную уязвимость, получившую название BadHost, которая затрагивает миллионы серверов и инструментов искусственного интеллекта по всему миру. Проблема связана с популярным Python-фреймворком Starlette, используемым в таких технологиях, как FastAPI, vLLM и LiteLLM, а также серверах MCP для ИИ-агентов. Эксперты предупреждают, что уязвимость может позволить злоумышленникам украсть учетные данные, выполнить произвольный код и запустить атаки Server-Side Request Forgery (SSRF).
Starlette — это библиотека с открытым исходным кодом, которая активно используется разработчиками. Согласно данным, она загружается около 325 млн раз в неделю. Уязвимость получила идентификатор CVE-2026-48710 и затрагивает версии Starlette, выпущенные до 1.0.1. Проблема возникает из-за некорректной обработки HTTP-заголовка Host, что позволяет злоумышленникам обходить проверки авторизации и внедрять дополнительные пути в запросы.
Эксперты из компаний Secwest и X41 D-Sec подчеркивают, что официальная оценка риска (7 из 10) недооценивает реальную опасность. В ходе сканирования были обнаружены уязвимые системы в таких сферах, как биофармацевтика, кадровый учет, SaaS, кибербезопасность, IoT и облачные сервисы. Специалисты рекомендуют пользователям инструментов на базе Starlette срочно обновить ПО до безопасных версий и проверить инфраструктуру на наличие уязвимостей.
Уязвимость может привести к краже чувствительной информации, включая SSH-ключи, учетные данные AWS, данные электронной почты, календари и внутренние документы. Это особенно критично для платформ, использующихся ИИ-агентами для доступа к внешним сервисам и базам данных. Например, в числе затронутых решений — vLLM, LiteLLM, Text Generation Inference и OpenAI-прокси.
Руководство по ИИ-агентам подчеркивает важность защиты инфраструктуры. Эксперты рекомендуют использовать сканеры BadHost для проверки уязвимостей в системах FastAPI и MCP. Также важно регулярно обновлять ПО и следить за изменениями в безопасности. В случае обнаружения уязвимости следует немедленно устранить её, чтобы избежать возможных атак.
Напомним, что команда блокчейна Base запустила Base MCP — шлюз для подключения Base Account к ИИ-агентам. Это решение может помочь повысить безопасность инфраструктуры, но важно учитывать риски, связанные с уязвимостями в используемых технологиях.