Vulnerabilidad crítica afecta a millones de agentes de IA vía paquete Starlette

Lo que hace a BadHost particularmente peligroso no es solo su alcance — 325 millones de descargas semanales — sino el timing. Starlette es la columna vertebral de frameworks como FastAPI, que a su vez alimentan APIs de agentes en producción. Un exploit exitoso podría permitir inyección de comandos en sistemas que operan sin supervisión humana constante.

La paradoja es que la misma velocidad de adopción que hace popular a Starlette (facilidad de uso, documentación clara, comunidad activa) también amplifica el radio de explosión cuando aparece una vulnerabilidad. En el mundo pre-agéntico, un bug en un servidor web era un problema de infra. En el mundo agéntico, es un problema de confianza: ¿cómo delegás decisiones a sistemas cuya supply chain no podés auditar?

La respuesta no puede ser "dejemos de usar open source" — eso es inviable. Pero sí exige madurar las prácticas: dependency pinning estricto, sandboxing de agentes, telemetría granular de comportamiento anómalo. La era de `pip install agent-framework` sin due diligence terminó.