Мільйони AI-агентів та інструментів по всьому світу опинилися під загрозою через критичну вразливість у Starlette — фреймворку з відкритим кодом, що отримує 325 мільйонів завантажень щотижня. Вразливість дозволяє хакерам отримувати доступ до серверів, на яких працюють ці агенти, а також до чутливих даних і облікових записів третіх сторін.
Starlette є основою FastAPI та інших широко використовуваних фреймворків, що створюють сервіси в Python-додатках. Вразливість у Starlette може вплинути на тисячі інших відкритих проєктів, які потребують цього фреймворку для функціонування.
Сервери, на яких реалізовано ASGI (асинхронний серверний шлюз) мають доступ до зовнішніх систем, зберігаючи облікові дані, що робить їх привабливими для атак. Проблема є тривіальною для експлуатації, а це означає, що мільйони серверів під загрозою.