开源包Starlette现“BadHost”漏洞,数百万AI代理岌岌可危
流行开源Python包Starlette被发现存在高危漏洞“BadHost”(CVE-2026-XXXX),影响数百万基于其构建的AI代理和Web服务。该包每周下载量达3.25亿次,常被FastAPI、LangChain等框架依赖。攻击者可
流行开源Python包Starlette被发现存在高危漏洞“BadHost”(CVE-2026-XXXX),影响数百万基于其构建的AI代理和Web服务。该包每周下载量达3.25亿次,常被FastAPI、LangChain等框架依赖。攻击者可
AI招聘初创公司Mercor确认遭受网络安全事件,一勒索黑客团伙声称通过妥协开源LiteLLM项目窃取公司数据。该事件暴露了AI供应链的安全隐患,Mercor正调查中。LiteLLM作为流行开源LLM调用库,其漏洞可能影响众多AI应用。行业