"BadHost": vulnerabilidade crítica expõe milhões de agentes de IA em produção

Uma falha batizada de "BadHost" foi descoberta no Starlette, framework Python que é a base de grande parte do ecossistema de IA em produção. O pacote tem 325 milhões de downloads semanais — a superfície de ataque é enorme. A vulnerabilidade permite que um atacante comprometa servidores que rodam agentes de IA, potencialmente assumindo controle de sistemas inteiros. (Ars Technica)

O Starlette é a espinha dorsal de ferramentas populares como o FastAPI, usado amplamente por equipes de engenharia para fazer deploy de modelos e agentes. O patch já foi liberado, mas a atualização precisa acontecer agora — não no próximo sprint.

Por que importa: Quem coloca agentes de IA em produção precisa tratar segurança com a mesma seriedade que trata performance. A "BadHost" é um lembrete direto: a pressa para deployar cria dívida técnica de segurança. Verifique sua versão do Starlette hoje.