পাইথনের সবচেয়ে ব্যাপকভাবে ব্যবহৃত ওয়েব ফ্রেমওয়ার্গগুলির একটিতে একটি গুরুতর নিরাপত্তা ত্রুটি লক্ষ্য করা গেছে, যার কারণে মিলিয়ন মিলিয়ন AI এজেন্ট, মেশিন লার্নিং টুল এবং প্রোডাকশন সার্ভিসগুলি অননুমোদিত আক্রমণকারীদের জন্য সুসংগঠিত হয়ে পড়েছে। CVE-2026-48710 হিসাবে ট্র্যাক করা এবং “BadHost” নামে পরিচিত এই ত্রুটিটি Starlette-কে প্রভাবিত করছে, যা প্রতি সপ্তাহে 325 মিলিয়ন ডাউনলোড পাওয়া একটি ওপেন সোর্স ফ্রেমওয়ার্ক।
এটি একটি ভুল নয়। সপ্তাহে 325 মিলিয়ন। এবং কারণ স্টারলেট ফাস্টAPI এবং Python অ্যাসিঙ্ক প্রজেক্টের একটি বিস্তৃত বাস্তুতন্ত্রের ভিত্তি হিসেবে কাজ করে, বিস্ফোরণের পরিসর একটি একক লাইব্রেরির বাইরেও বিস্তৃত।
ব্যাডহোস্ট বাস্তবে কী করে
স্টারলেট একটি অনুরোধের URL পুনর্গঠন করে HTTP Host হেডার নিয়ে, যা একজন আক্রমণকারী মুক্তভাবে পরিবর্তন করতে পারে, এবং ফলাফলকে পুনর্বিশ্লেষণ করার আগে এটিকে অনুরোধের পথের সাথে সংযুক্ত করে। ফ্রেমওয়ার্কটি কখনও Host হেডারটি প্রথমে যাচাই করে না।
হোস্ট হেডারে /, ?, বা # এর মতো কিছু অক্ষর প্রবেশ করিয়ে, একজন আক্রমণকারী পুনর্গঠিত URL-এ পাথ বাউন্ডারির অবস্থান পরিবর্তন করতে পারেন। এটি তাদের পাথ-ভিত্তিক অথেনটিকেশন চেকের উপর নির্ভরশীল যেকোনো মিডলওয়্যারকে পার করতে দেয়। কোনো ক্রেডেনশিয়ালের প্রয়োজন নেই। কোনো জটিল এক্সপ্লয়িট চেইনেরও প্রয়োজন নেই। শুধুমাত্র একটি প্রস্তুতকৃত HTTP হেডার।
প্রভাবিত অ্যাপ্লিকেশনগুলিতে একটি সম্পূর্ণ অথেন্টিকেশন বাইপাস ফলাফল হিসেবে প্রকাশ পায়। ব্যাডহোস্ট ব্যবহার করে আক্রমণকারীরা সুরক্ষিত এন্ডপয়েন্টগুলিতে পৌঁছাতে পারে, সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে এবং ভাজনা অ্যাপ্লিকেশনের সাথে যুক্ত তৃতীয় পক্ষের সেবাগুলির জন্য যাচাইকরণ তথ্য চুরি করতে পারে।
এআই ইনফ্রাস্ট্রাকচার সমস্যা
এটি বিশেষভাবে চিন্তাজনক কারণ স্টারলেটের উপর নির্ভরশীল নিম্নস্তরের প্রকল্পগুলির তালিকা রয়েছে। পাইথন ওয়েব সেবা তৈরির জন্য সবচেয়ে জনপ্রিয় ফ্রেমওয়ার্কগুলির মধ্যে একটি হল FastAPI, যা এর উপর চলে। vLLM এবং LiteLLM, যা উৎপাদন পরিবেশে বড় ভাষা মডেলগুলি সার্ভ করার জন্য প্রচুর পরিমাণে ব্যবহৃত হয়, তারাও এটির উপর নির্ভরশীল। MCP সার্ভার, যা AI এজেন্ট টুলিংকে সমর্থন করে Model Context Protocol ইনফ্রাস্ট্রাকচার, তারাও জড়িত। হাজার হাজার ওপেন-সোর্স প্রকল্পের Starlette-এর উপর নির্ভরশীলতা রয়েছে, যা একটি বিশাল ট্রানজিটিভ ডিপেনডেনসির জাল তৈরি করে, যেখানে একটি ভুলের প্রভাব বহুগুণে বিস্তৃত হয়।
এই ভালনারেবিলিটি 1.0.1 এর আগের সমস্ত Starlette ভার্সনকে প্রভাবিত করে। সেই ভার্সন থেকে প্যাচগুলি প্রকাশ করা হয়েছে, এবং প্রভাবিত অ্যাপ্লিকেশনগুলি শনাক্ত করার জন্য একটি ফ্রি স্ক্যানার badhost.org-এ উপলব্ধ।
একটি প্যাটার্ন, অসাধারণ কিছু নয়
ব্যাডহোস্ট শূন্যে উঠে আসেনি। এই প্রকাশ ঘটেছে ২০২৫ এবং ২০২৬-এর মধ্যে এআই এজেন্ট ফ্রেমওয়ার্কগুলিকে আক্রমণকারী নিরাপত্তা সমস্যাগুলির বৃদ্ধির সাথে, যার মধ্যে রয়েছে প্রম্পট ইঞ্জেকশন আক্রমণ এবং রিমোট কোড এক্সিকিউশন ভালনারেবিলিটি।
একটি প্রকল্প সরাসরি স্টারলেট আমদানি না করলেও এটি আঘাতের শিকার হতে পারে কারণ এটির উপর নির্ভরশীল কিছু করে।
এটি বিনিয়োগকারীদের জন্য কী অর্থ বহন করে
তাত্ক্ষণিক প্রভাবটি কার্যক্রমগত। এআই এজেন্ট বা এলএলএম সার্ভিং ইনফ্রাস্ট্রাকচার চালানো দলগুলিকে তাদের নির্ভরশীলতা গাছ পরীক্ষা করে স্টারলেট 1.0.1 বা তার পরের সংস্করণে আপডেট করতে হবে। যেকোনো দেরি একটি এক্সপ্লয়িটের প্রতি প্রকাশ বৃদ্ধি করে, যা অথেনটিকেশন বা বিশেষ অ্যাক্সেস ছাড়াই চালানো যায়।