数百万AI代理因开源包关键漏洞陷入险境
安全研究人员发出警告,全球数百万AI代理和工具因开源框架Starlette中的一个关键漏洞而面临风险。该漏洞名为“BadHost”(编号CVE-2026-48710),攻击者可轻易利用它入侵运行Starlette的服务器,窃取敏感数据和第三方账户凭证。
Starlette是一个实现ASGI(异步服务器网关接口)的开源框架,每周下载量高达3.25亿次。它也是FastAPI等广泛使用的Python框架的基础,而vLLM、LiteLLM等大量AI工具又依赖这些框架。漏洞影响Starlette 1.0.1之前的所有版本,该版本已于上周五发布。
漏洞原理与影响
BadHost的利用方法极其简单:攻击者只需在HTTP Host头中注入一个字符,就能绕过Starlette基于路径的授权机制。通过FastAPI,这一漏洞触及了Python AI工具生态的广泛领域,包括vLLM(漏洞发现地)、LiteLLM、Text Generation Inference、大多数OpenAI代理、MCP服务器、代理框架、评估面板和模型管理界面。
MCP(模型上下文协议)服务器尤其危险,因为它们存储了AI代理访问外部系统(如数据库、邮件和日历账户)所需的凭证,成为攻击者的高价值目标。
严重性评估
虽然BadHost的CVSS评分为7分(满分10分),但研究人员认为这一评级“实质性低估”了威胁,因为依赖Starlette的应用数量庞大。对于未配置适当防火墙的系统,漏洞几乎可以无差别利用。
应对建议
用户应立即将Starlette升级到1.0.1或更高版本。同时,建议检查依赖Starlette的框架和工具(如FastAPI、vLLM、LiteLLM)是否已更新。对于无法立即修补的系统,应加强网络防火墙规则,限制对受影响服务的访问。
此次事件再次凸显了开源供应链安全的复杂性——一个底层库的漏洞可能波及整个AI生态系统。随着AI代理和工具的普及,类似的安全挑战将更加频繁,开发者与运维团队需保持警惕。