Vulnerabilidad crítica BadHost en Starlette pone en riesgo millones de agentes de IA

Starlette es un framework async para Python usado masivamente en backends de agentes. Una vulnerabilidad crítica ahí no es un bug aislado: es un riesgo sistémico que afecta a cualquier stack agéntico construido sobre ese layer. Y la mayoría de los agentes en producción hoy usan alguna combinación de Starlette, FastAPI, o derivados.

El problema se agrava con código generado por LLMs: los modelos tienden a sugerir paquetes populares sin verificar versiones o CVEs conocidos. Si tu pipeline de desarrollo incluye AI coding assistants, necesitás tooling que audite dependencias automáticamente antes de merge.

Para security teams, la recomendación es clara: implementar SBOM (Software Bill of Materials) tracking y escaneo continuo de vulnerabilidades en todas las dependencias, especialmente en código que no fue escrito manualmente. La supply chain de agentes es más frágil de lo que parece.