Źródło: Link
Vivomeal - działający produkt zbudowany na AI. Przykład tego, co wyjdzie po kursie.
Miliony agentów AI właśnie dostały poważny problem. Krytyczna luka w Starlette - frameworku z 325 milionami pobrań tygodniowo - pozwala hakerom wejść na serwery i wykraść dane. Wystarczy jeden znak wstrzyknięty w nagłówek HTTP.
Starlette to fundament dla FastAPI i innych popularnych narzędzi do budowania aplikacji w Pythonie. Jeśli korzystasz z agentów AI, które łączą się z bazami danych, emailem czy kalendarzem - prawdopodobnie używasz Starlette. Dlatego ta luka jest tak poważna.
BadHost (CVE-2026-48710) to nazwa podatności odkrytej przez firmę X41 D-Sec. Mechanizm jest prosty: Starlette akceptuje nieprawidłowe wartości w nagłówku Host. To wystarczy, żeby ominąć autoryzację opartą na ścieżkach.
Aplikacje, które używają obiektu request.url w Starlette do sprawdzania uprawnień, nagle przestają rozpoznawać, kto ma dostęp, a kto nie. Badacze z Secwest potwierdzili, że znaleźli wiele aplikacji, w których autoryzacja została w ten sposób całkowicie wyłączona.
Luka ma ocenę 7 na 10 w skali CVSS. Secwest twierdzi, że to zaniżona wartość - w praktyce zagrożenie jest większe. X41 D-Sec nazywa ją wprost: krytyczna.
Lista jest długa. FastAPI to oczywisty kandydat - najpopularniejszy framework zbudowany na Starlette. Również vLLM (tam odkryto błąd), LiteLLM, Text Generation Inference, większość proxy dla OpenAI, serwery MCP, narzędzia do zarządzania modelami.
Jeśli używasz Claude AI lub ChatGPT przez MCP (model context protocol), twoje serwery mogą być podatne. MCP to protokół, który pozwala agentom AI łączyć się z zewnętrznymi źródłami danych - bazami, emailem, kalendarzem. Serwery MCP przechowują dane uwierzytelniające do tych systemów. Idealny cel dla atakującego.
Badacz Markus Vervier z X41 D-Sec przeprowadził skanowanie i znalazł wystawione dane z różnych branż. Lista jest konkretna:
To nie teoretyczne zagrożenie. Te dane są dostępne teraz, w momencie gdy czytasz ten tekst. Jeśli prowadzisz firmę, która używa agentów AI do obsługi klienta, analizy danych czy automatyzacji - sprawdź, czy twoje serwery są zabezpieczone.
Starlette wypuściło łatkę w wersji 1.0.1 w piątek. Jeśli używasz starszej wersji - aktualizuj natychmiast. Nie ma tu miejsca na "sprawdzę w przyszłym tygodniu".
X41 D-Sec we współpracy z Nemesis stworzyło skaner online, który sprawdza, czy twój serwer jest podatny. Wpisz adres, poczekaj kilka sekund, dostaniesz odpowiedź.
Jeśli nie możesz zaktualizować od razu (legacy code, zależności, cokolwiek), upewnij się, że firewall jest poprawnie skonfigurowany. Większość systemów za dobrze skonfigurowanym firewallem jest bezpieczna. Większość - nie wszystkie.
Jeśli twoja firma używa agentów AI do automatyzacji procesów, masz problem do rozwiązania. Polska nie jest wyjątkiem - Starlette to globalny standard, używany również w projektach open source rozwijanych w Polsce.
RODO nakłada obowiązek zgłoszenia wycieku danych w ciągu 72 godzin. Jeśli twój serwer został zhakowany przez BadHost, a ty o tym nie wiesz - licznik już tyka. Sprawdź logi, zaktualizuj oprogramowanie, poinformuj zespół IT.
Starlette to projekt open source. 325 milionów pobrań tygodniowo, tysiące zależnych projektów, miliony serwerów na produkcji. I jedna osoba (lub mały zespół) utrzymująca kod.
To nie jest wina deweloperów Starlette. To strukturalny problem ekosystemu open source. Krytyczna infrastruktura internetu opiera się na projektach utrzymywanych przez wolontariuszy w wolnym czasie. Kiedy znajdzie się luka, łatka pojawia się szybko. Pytanie brzmi: ile luk czeka na odkrycie?
Secwest zauważa, że BadHost dotyka "dużego segmentu ekosystemu narzędzi AI w Pythonie". vLLM, LiteLLM, Text Generation Inference, proxy OpenAI, serwery MCP, narzędzia do ewaluacji, dashboardy zarządzania modelami. Wszystko zbudowane na tym samym fundamencie.
Jeśli interesujesz się bezpieczeństwem narzędzi AI, śledź rozwój alternatywnych rozwiązań, które mogą mieć inne podejście do architektury.
BadHost to nie pierwsza i nie ostatnia luka w ekosystemie AI. Agenci AI łączą się z coraz większą liczbą systemów, przechowują coraz więcej danych uwierzytelniających, mają coraz szersze uprawnienia.
MCP (model context protocol) to świetny pomysł - pozwala agentom AI działać jak asystenci z prawdziwym dostępem do twoich narzędzi. Każdy punkt integracji to potencjalna luka. Każdy serwer MCP to skarbonka dla hakera.
Firmy, które wdrażają agentów AI w produkcji, muszą traktować bezpieczeństwo poważnie. Nie wystarczy "zainstalować i zapomnieć". Trzeba monitorować, aktualizować, testować.
Jeśli dopiero zaczynasz przygodę z AI i chcesz zrozumieć, jak bezpiecznie wdrażać te narzędzia, poznaj podstawy. Nie tylko techniczne, ale też organizacyjne - kto ma dostęp, do czego, na jakich warunkach.
Chcesz wdrażać AI bezpiecznie? Kurs AI Evolution pokazuje nie tylko jak używać narzędzi, ale też jak myśleć o bezpieczeństwie i zarządzaniu dostępem w projektach AI. Sprawdź AI Evolution →
Jeśli używasz Starlette w wersji starszej niż 1.0.1, tak. FastAPI jest zbudowany na Starlette, więc dziedziczy tę lukę. Zaktualizuj do najnowszej wersji lub użyj skanera od X41 D-Sec, żeby sprawdzić.
Sprawdź logi dostępu do serwera - szukaj nietypowych wartości w nagłówku Host. Jeśli widzisz nieautoryzowane żądania do chronionych endpointów, możliwe że ktoś wykorzystał lukę. Zmień wszystkie dane uwierzytelniające przechowywane na serwerze.
Poprawnie skonfigurowany firewall może ograniczyć ryzyko, ale nie eliminuje go całkowicie. Luka działa na poziomie aplikacji, nie sieci. Jedyne pewne rozwiązanie to aktualizacja do Starlette 1.0.1.
CVSS (system oceny podatności) nie zawsze odzwierciedla rzeczywiste zagrożenie. Secwest twierdzi, że ocena 7/10 "materialnie zaniża" problem, bo luka jest trywialna w eksploatacji i dotyka milionów serwerów. X41 D-Sec nazywa ją krytyczną.
Tak, jeśli używają Starlette, FastAPI lub innych narzędzi zbudowanych na tym frameworku. Polska nie jest wyjątkiem - to globalna infrastruktura. RODO wymaga zgłoszenia wycieku danych w ciągu 72 godzin, więc sprawdź swoje serwery już teraz.
Na podstawie: Ars Technica
Podoba Ci się ten artykuł?
Co piątek wysyłam podsumowanie najlepszych artykułów tygodnia. Zapisz się!
90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.
Zapisz sie na webinar
Warp udostępnił kod terminala jako open source i wprowadził Open Agentic Development. 90% pull requestów w firmie tworzy już AI. GPT-5.5 obniżył koszty o 30%.
Na konferencji I/O Google zaprezentował ekosystem agentów AI jako przyszłość internetu. Problem? Prezentacja była tak zagmatwana, że konsumenci mogą w ogóle nie kupić tej wizji.
Po latach partnerstwa Microsoft i OpenAI poszli swoimi drogami. Na konferencji Build 2026 gigant z Redmond pokazał, że jest gotów rządzić AI bez pomocy z zewnątrz.
Anthropic pokazuje, jak zmienić Claude z chatbota w narzędzie, które samo klika, wypełnia formularze i wykonuje zadania w przeglądarce. Bez promptów - z konkretnym kodem.
Chińskie laboratorium AI rekrutuje do nowego zespołu w Pekinie. Cel? Zbudować narzędzie kodujące, które zmierzy się z Claude Code od Anthropic.
Firma konsultingowa Bain & Company oszacowała, że automatyzacja pracy koordynacyjnej przez agentów AI w systemach enterprise to rynek o wartości 100 miliardów dolarów w samych Stanach Zjednoczonych.
