Une faille de sécurité majeure, baptisée « BadHost », a été découverte dans Starlette, un composant logiciel open source essentiel pour le développement d’applications web et d’agents d’intelligence artificielle. Ce paquet est téléchargé plus de 325 millions de fois chaque semaine, exposant ainsi un écosystème logiciel potentiellement vaste.
La vulnérabilité permettrait à des acteurs malveillants de prendre le contrôle d’un serveur hébergeant une application utilisant Starlette. Les conséquences pourraient être graves, allant du vol de données à la perturbation de services critiques dépendant de ces agents IA. Les chercheurs en sécurité alertent sur l’ampleur du risque.
Bien que des correctifs soient en cours de développement ou déjà disponibles pour certaines versions, la dissémination de la mise à jour à travers des millions de systèmes représente un défi. La rapidité de déploiement des correctifs sera déterminante pour limiter l’impact de cette faille.
Source : Ars Technica AI