Vulnerabilidad crítica en Starlette compromete millones de agentes de IA en producción

Starlette es uno de esos paquetes invisibles que sostienen medio ecosistema Python — y esa ubicuidad lo convierte en blanco perfecto. La vulnerabilidad permitía inyección de código en agentes que procesan inputs externos, exactamente el tipo de ataque que escala fácil en sistemas autónomos.

Lo preocupante no es que exista el bug (todo software tiene bugs), sino que la industria está deployando agentes en producción sin auditorías serias de dependencias. Muchas empresas ni siquiera saben qué versión de Starlette corren porque está tres capas abajo en el dependency tree.

Para equipos que corren agentes: esto es wake-up call para implementar SBOMs (Software Bill of Materials) y escaneo continuo de vulnerabilidades. No podés tener agentes autónomos corriendo sobre fundaciones que no auditás. El costo de un breach acá no es solo data — es reputación en un mercado que todavía desconfía de automation.