Критическая уязвимость Starlette угрожает миллионам AI-агентов

В популярном Python web-фреймворке Starlette обнаружена критическая уязвимость под кодовым названием BadHost. Пакет скачивают более 325 миллионов раз в неделю, что делает эту уязвимость одной из самых опасных для глобального интернета и экосистемы AI-агентов.

Как работает уязвимость BadHost — это уязвимость в валидации HTTP-заголовков Host в Starlette.

Она позволяет злоумышленнику обойти проверки безопасности веб-приложений и выполнить опасные атаки. Конкретно, уязвимость позволяет: Обойти CORS и CSRF защиты Перенаправить трафик на вредоносный сервер Выполнить Host Header Injection атаки Скомпрометировать веб-сессии и аутентификационные куки * Выполнить открытый редирект на любой внешний хост Это критическая уязвимость потому, что Starlette — это низкоуровневая ASGI-библиотека. На ней построены тысячи web-фреймворков, включая самый популярный FastAPI. Один баг в Starlette распространяется дальше во все приложения, которые её используют.

Масштаб проблемы

Starlette используется в качестве основания для FastAPI — самого быстрорастущего web-фреймворка для Python. За последние три года FastAPI стал стандартом для создания API-серверов и микросервисов. А в эпоху AI, FastAPI стал де-факто стандартом для серверной части AI-агентов, LLM-приложений и облачных сервисов. 325 миллионов еженедельных скачиваний Starlette — это не просто большое число. Это означает, что уязвимость потенциально затрагивает миллионы активных AI-агентов, веб-приложений, стартапов и корпоративных облачных архитектур.

«Это одна из самых критических уязвимостей года для экосистемы

Python», — отмечают исследователи в сообществе.

Что нужно сделать Разработчикам нужно срочно обновить Starlette до исправленной версии.

Проверка уязвимости проста: если ваш проект использует Starlette или FastAPI прямо или косвенно, вы потенциально уязвимы. Действия по защите: обновить Starlette до последней патченной версии через `pip install --upgrade starlette`, обновить FastAPI и все зависимые пакеты, перезагрузить все приложения и сервисы после обновления, проверить логи доступа на предмет подозрительной активности, обновить все AI-агенты, боты и облачные сервисы. DevOps-команды должны автоматизировать проверку и обновление зависимостей, чтобы подобные критические патчи развёртывались в течение дней, а не недель.

Что это значит Эта уязвимость — отличный пример хрупкости цепочки зависимостей в Python-экосистеме.

Один баг в низкоуровневой библиотеке может компрометировать миллионы приложений. В эпоху, когда в интернете работают миллионы автономных AI-систем, критические обновления безопасности становятся вопросом их выживания. Организации должны внедрить автоматический мониторинг уязвимостей в своих зависимостях и процесс экстренного обновления для критических багов.