Milhões de agentes e ferramentas de IA em todo o mundo foram ameaçados por uma vulnerabilidade crítica que pode permitir que hackers violem os servidores que os executam e fujam com dados confidenciais e credenciais para contas de terceiros, alerta um pesquisador de segurança.
A vulnerabilidade está presente no Starlette, um framework de código aberto que, segundo seu desenvolvedor, recebe 325 milhões de downloads por semana. Milhares de outros projetos de código aberto também são vulneráveis porque exigem que o Starlette funcione. A estrutura é uma implementação do ASGI (interface de gateway de servidor assíncrono), que permite que um grande número de solicitações sejam processadas simultaneamente de forma eficiente. Starlette é a base do FastAPI e de outras estruturas amplamente utilizadas para a construção de serviços em aplicativos Python, bem como de muitos outros.
Fácil de explorar, milhões de servidores expostos
A ASGI e, por extensão, a Starlette, têm acesso a servidores que executam o MCP (model context protocol), que permite que agentes de IA dos principais fornecedores acessem fontes externas, incluindo bancos de dados de usuários, contas de e-mail e calendário e todos os tipos de outros recursos. Para se conectar a esses sistemas externos, os servidores MCP armazenam credenciais para cada um deles, tornando-os depósitos especialmente valiosos para os invasores violarem.
Leia o artigo completo
Comentários
Leave a comment