Сегодня 16 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → фреймворк

Серверы с ИИ-агентами по всему миру оказались под угрозой из-за ошибки фреймворка Starlette

Сообщество разработчиков искусственного интеллекта столкнулось с критической уязвимостью во фреймворке Starlette, который лежит в основе FastAPI, а также других популярных библиотек для Python-приложений, включая vLLM и LiteLLM. По сообщению Ars Technica, ошибка позволяет злоумышленникам проникать на серверы, похищать конфиденциальные данные и ключи доступа к сторонним сервисам.

 Источник изображения: AI

Источник изображения: AI

Фреймворк Starlette, который, по заявлению разработчика, получает 325 миллионов загрузок в неделю, реализует асинхронный интерфейс серверного шлюза (ASGI) и имеет доступ к MCP-серверам (Model Context Protocol). Именно через них ИИ-агенты связываются с внешними базами данных, почтовыми ящиками и календарями, сохраняя при этом учётные данные для каждого подключения, что делает MCP-серверы крайне ценной целью для атак.

Сама ошибка, получившая название BadHost и идентификатор CVE-2026-48710, заключается в некорректной обработке HTTP-заголовков и чрезвычайно проста в эксплуатации. По данным исследователей из компании Secwest, внедрение всего одного символа в заголовок Host позволяет обойти авторизацию на основе пути запроса: Starlette принимает невалидные значения Host-заголовка, из-за чего атрибут request.url.path начинает отличаться от реального пути, переданного по HTTP. Хотя официальная оценка опасности угрозы составляет 7 баллов из 10, специалисты из X41 D-Sec классифицируют её как критическую, указывая на риск SSRF (подделки серверных запросов) и, в некоторых случаях, удалённого выполнения кода.

Проблема напрямую затрагивает множество зависимых пакетов, среди которых выделяются vLLM и LiteLLM, а также прокси-серверы с совместимостью OpenAI, инструменты для управления ИИ-агентами, панели управления моделями и интерфейсы для оценки их работы. В ходе сканирования сети исследователь Маркус Вервьер (Markus Vervier) обнаружил, что в открытом доступе оказались базы данных клинических испытаний в биофармацевтике, системы верификации личности, SSH-доступ к IoT-устройствам, почтовые ящики SaaS-сервисов с возможностью чтения, HR-системы с личными данными соискателей работы, электронная почта, а также инструменты облачного мониторинга и кибербезопасности.

Разработчик фреймворка не ответил на запрос о комментариях, однако в минувшую пятницу выпустил исправленную версию Starlette 1.0.1, а компания X41 D-Sec в партнёрстве с другой компанией в сфере безопасности, Nemesis, создала онлайн-сканер, который может проверить, уязвим ли тот или иной сервер.

Банковский троян Coyote обновился и стал опаснее — но пока в основном для бразильцев

Известный банковский троян Coyote, способный атаковать десятки криптовалютных и банковских приложений, получил обновление, с которым он теперь отслеживает работу с этими сервисами через браузеры.

 Источник изображения: Xavier Cee / unsplash.com

Источник изображения: Xavier Cee / unsplash.com

Об опасности, исходящей от Coyote, эксперты в области кибербезопасности из компании Akamai впервые предупредили в декабре 2024 года. В предыдущих версиях троян сохранял журналы нажатий клавиш на клавиатуре или выводил поддельные окна авторизации поверх настоящих для кражи данных из банковских и криптовалютных приложений. При работе с этими службами через браузер Coyote до недавнего времени не срабатывал, но в последнем обновлении у него открылась и эта возможность — вредонос получил поддержку фреймворка Microsoft UI Automation (UIA).

UIA предназначен для реализации специальных возможностей — фреймворк помогает одним приложениям взаимодействовать с другими. Это полезно для программ, обеспечивающих чтение с экрана, или автоматизированного тестирования — он даёт приложениям возможность «видеть» кнопки, меню и другие элементы интерфейса целевых программ, нажимать на них и читать экранный текст. Получив поддержку UIA, Coyote считывает во вкладках браузера веб-адреса и сверяет их со статическим списком 75 целевых сервисов; установив совпадение, троян при помощи того же фреймворка анализирует элементы пользовательского интерфейса на ресурсе.

В обнаруженном экспертами Akamai варианте Coyote ориентирован в первую очередь на бразильских пользователей и нацелен на работающие в этой стране банки; но также различает криптовалютные биржи, в том числе Binance, Electrum, Bitcoin и Foxbit, что делает троян угрозой для пользователей по всему миру.


window-new
Soft
Hard
Тренды 🔥
Apple Intelligence получила зелёный свет в Китае 7 ч.
Домашний интернет в России дорожает всё быстрее — и это ещё не предел 7 ч.
Безумный платформер про неподвластный гравитации поезд Denshattack! на релизе порадовал игроков и критиков 8 ч.
«Сбер» представил платформу GigaCode Desktop для автоматизации задач силами ИИ-агентов 10 ч.
«Экстраординарно жестокая» игра Machine Party от автора Buckshot Roulette предложит состязаться с друзьями не на жизнь, а на смерть — трейлер и дата выхода 10 ч.
«Лаборатория Касперского» представила решение Kaspersky VM для поиска и управления уязвимостями в корпоративной среде 13 ч.
«Люди перестанут быть высшей формой жизни»: глава SoftBank оценил ИИ-революцию в $5 трлн в год 13 ч.
WhatsApp готовит собственное облако для резервных копий чатов 14 ч.
Набор смайликов Unicode пополнили огурец с пупырышками, треснувшее лицо и другие полезные картинки 14 ч.
Число владельцев доменов в России растёт быстрее числа самих доменов 14 ч.
Разработчики ИИ-чипов могут стать объектами новых поглощений Apple 2 мин.
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC 2 ч.
Новая статья: Обзор ноутбука HONOR MagicBook 16 2026 (LHC-X) на платформе Panther Lake 5 ч.
Новая статья: Обзор игрового Tandem WOLED-монитора ASUS ROG Strix OLED XG27AQWMG: запланированный апгрейд 6 ч.
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex 7 ч.
Google выкупила всю мощность крупной солнечной электростанции, которую ещё не построили 7 ч.
Nokia анонсировала первую коммерческую платформу AI-RAN, разработанную совместно с NVIDIA 7 ч.
Google выкупила всю энергию 2,5-ГВт солнечной электростанции в США, которая ещё даже не построена 13 ч.
Sony отложила выпуск аркадного геймпада PlayStation FlexStrike на неопределённый срок 14 ч.
Asus выпустила игровые мониторы ROG Swift OLED PG27UCWM и PG32UCWM — Tandem RGB OLED и режимы 4K@240 и FHD@480 Гц 14 ч.