Skip to content

오픈 소스 패키지의 심각한 취약점으로 인해 수백만 명의 AI 에이전트가 위험에 처해 있습니다.

Posted in tech

전 세계 수백만 개의 AI 에이전트와 도구가 해커가 이를 실행하는 서버에 침입하고 제3자 계정의 민감한 데이터와 자격 증명을 도용할 수 있는 심각한 취약점으로 인해 위험에 처했다고 보안 연구원이 경고했습니다.

이 취약점은 개발자가 매주 3억 2,500만 건의 다운로드를 받는 오픈 소스 프레임워크인 Starlette에 존재합니다. 수천 개의 다른 오픈 소스 프로젝트도 작동하려면 Starlette가 필요하기 때문에 취약합니다. 프레임워크는 많은 수의 요청을 동시에 효율적으로 처리할 수 있는 ASGI(비동기 서버 게이트웨이 인터페이스)의 구현입니다. Starlette는 Python 앱 및 기타 여러 앱에서 서비스를 구축하기 위해 FastAPI 및 기타 널리 사용되는 프레임워크의 기반입니다.

악용하기 쉽지 않으며 수백만 대의 서버가 노출됨

ASGI와 Starlette는 MCP(모델 컨텍스트 프로토콜)를 실행하는 서버에 액세스할 수 있습니다. 이를 통해 주요 공급자의 AI 에이전트가 사용자 데이터베이스, 이메일 및 달력 계정, 기타 모든 리소스를 포함한 외부 소스에 액세스할 수 있습니다. 이러한 외부 시스템과 연결하기 위해 MCP 서버는 각 시스템에 대한 자격 증명을 저장하므로 공격자가 침입할 수 있는 특히 귀중한 창고가 됩니다.

CVE-2026-48710으로 추적되고 BadHost라는 이름으로 추적되는 이 취약점은 악용하기 쉽지 않으며 적절하게 구성된 방화벽 뒤에 있지 않은 대부분의 시스템에서 작동합니다. FastAPI 외에도 vLLM 및 LiteLLM을 포함하여 널리 사용되는 다른 패키지도 영향을 받습니다. BadHost는 금요일에 출시된 1.0.1 이전의 Starlette 버전에 영향을 미칩니다.

Secwest 연구원들은 “HTTP 호스트 헤더에 삽입된 단일 문자는 FastAPI의 라우팅 코어인 Starlette의 경로 기반 인증을 우회합니다.”라고 썼습니다. “FastAPI를 통해 이 기본 요소(현재 CVE-2026-48710으로 추적되고 발견자에 의해 BadHost 브랜드로 지정됨)는 Python AI 도구 생태계의 큰 부분인 vLLM(버그가 발견된 곳), LiteLLM, Text Generation Inference, 대부분의 OpenAI-shim 프록시, MCP 서버, 에이전트 하니스, 평가 대시보드 및 모델 관리 UI에 도달합니다.”

BadHost의 심각도는 10점 만점에 7점입니다. Secwest는 이 분류가 Starlette에 의존하는 다른 앱을 사용하는 사람들에게 가하는 위협을 “상당히 과소평가”한다고 말했습니다. 이를 발견한 보안업체 X41 D-Sec는 “심각도가 심각하다”고 설명했다. X41 D-Sec는 동료 보안 회사인 Nemesis와 제휴하여 특정 서버가 취약한지 확인할 수 있는 온라인 스캐너를 만들었습니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

완벽 가이드 보기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다