Si estás ejecutando agentes de IA construidos sobre frameworks asincrónico de Python, revisa tus dependencias ahora. Investigadores han identificado una falla de seguridad crítica apodada 'BadHost' dentro de Starlette, un framework ASGI ligero que respalda una porción masiva de los servicios web modernos de Python, incluyendo los servidores MCP, capas de API y backends de orquestación de agentes que impulsan gran parte de las herramientas de IA actuales.

El alcance de Starlette hace que esto sea inusualmente peligroso. Con 325 millones de descargas semanales, se encuentra silenciosamente debajo de frameworks como FastAPI, que es la opción preferida para equipos que construyen APIs de agentes de IA. Una vulnerabilidad en esta capa no solo afecta una aplicación, sino que se propaga a través de cada servicio que hereda la dependencia, frecuentemente sin que los desarrolladores se den cuenta de que Starlette está en el stack.

La etiqueta 'BadHost' apunta a una clase de ataque de manipulación de encabezado de host, donde un encabezado HTTP Host manipulado puede engañar a la lógica del servidor para que confíe en datos maliciosos. En contextos de agentes de IA, esto es particularmente consecuente: los agentes frecuentemente realizan solicitudes HTTP autónomas, encadenan llamadas de herramientas y transmiten datos entre servicios, comportamientos que un atacante podría potencialmente redirigir o envenenar si la validación de host está comprometida.

La acción inmediata es directa: audita tus entornos de Python en busca de Starlette y actualiza a la versión parcheada tan pronto como esté disponible de los mantenedores. Usa pip show starlette o revisa tus archivos requirements.txt y pyproject.toml. Si estás usando FastAPI, casi con certeza estás usando Starlette transitivamente, no asumas que fijar una versión de FastAPI te protege sin también fijar Starlette explícitamente.

Lección más amplia: la infraestructura de agentes de IA ha heredado silenciosamente toda la superficie de ataque del desarrollo de aplicaciones web, más las nuevas vulnerabilidades únicas de los sistemas autónomos. La higiene de dependencias, fijar versiones, ejecutar herramientas de análisis de composición de software (SCA) como pip-audit o Dependabot, y monitorear feeds de CVE para tu stack, ya no es opcional para equipos que despliegan agentes en producción.