Home Negócios e TI Milhões de agentes de IA ameaçados por vulnerabilidade crítica em pacotes de código aberto
Negócios e TI

Milhões de agentes de IA ameaçados por vulnerabilidade crítica em pacotes de código aberto

Share
Share

Milhões de agentes e ferramentas de IA em todo o mundo foram ameaçados por uma vulnerabilidade crítica que pode permitir que hackers violem os servidores que os executam e fujam com dados confidenciais e credenciais para contas de terceiros, alerta um pesquisador de segurança.

A vulnerabilidade está presente no Starlette, um framework de código aberto que, segundo seu desenvolvedor, recebe 325 milhões de downloads por semana. Milhares de outros projetos de código aberto também são vulneráveis ​​porque exigem que o Starlette funcione. A estrutura é uma implementação do ASGI (interface de gateway de servidor assíncrono), que permite que um grande número de solicitações sejam processadas simultaneamente de forma eficiente. Starlette é a base do FastAPI e de outras estruturas amplamente utilizadas para a construção de serviços em aplicativos Python, bem como de muitos outros.

Fácil de explorar, milhões de servidores expostos

A ASGI e, por extensão, a Starlette, têm acesso a servidores que executam o MCP (model context protocol), que permite que agentes de IA dos principais fornecedores acessem fontes externas, incluindo bancos de dados de usuários, contas de e-mail e calendário e todos os tipos de outros recursos. Para se conectar a esses sistemas externos, os servidores MCP armazenam credenciais para cada um deles, tornando-os depósitos especialmente valiosos para os invasores violarem.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Negócios e TI

O novo malware PamStealer macOS usa técnicas inteligentes para permanecer furtivo

Os pesquisadores descobriram um malware nunca antes visto para macOS que combina...

Negócios e TI

T-Mobile transferindo dezenas de milhares de máquinas virtuais do VMware em meio a processo

A T-Mobile está pedindo a um tribunal de Nova York que determine...

Negócios e TI

Os navegadores de IA podem ser embalados em um mundo de sonho onde as proteções não se aplicam mais

Os fabricantes de navegadores de IA fazem promessas grandiosas. Com um único...

Negócios e TI

EUA oferecem US$ 10 milhões por informações sobre grupo por trás da onda de hackers no Signal e no WhatsApp

As autoridades federais estão oferecendo uma recompensa de até US$ 10 milhões...