Vulnerabilità critica di Starlette mette a rischio milioni di agenti AI

Una significativa falla di sicurezza in Starlette, un popolare framework open-source Python con 325 milioni di download settimanali, mette a rischio innumerevoli strumenti e agenti AI in tutto il mondo. Questa vulnerabilità consente agli hacker di infiltrarsi nei server che utilizzano il framework, compromettendo potenzialmente informazioni sensibili e credenziali di account di terze parti. Starlette, che impiega ASGI (interfaccia gateway server asincrono) per una gestione efficace delle richieste, è alla base di FastAPI e di molti altri importanti framework Python. Il rischio è amplificato poiché ASGI e Starlette possono accedere ai server che eseguono MCP (protocollo di contesto del modello), consentendo agli agenti AI dei principali fornitori di interfacciarsi con sistemi esterni come database utente, email e calendari. Poiché i server MCP contengono credenziali preziose, sono bersagli primari per i criminali informatici. Un ricercatore di sicurezza avverte che sfruttare questa falla è semplice e mette in pericolo milioni di server, con migliaia di altri progetti open-source che dipendono da Starlette anch'essi colpiti.