Millones de agentes de IA y herramientas en todo el mundo están en peligro por una vulnerabilidad crítica que permite a hackers infiltrarse en servidores y robar datos sensibles, incluyendo credenciales de exchanges y wallets de criptomonedas. La falla reside en Starlette, un framework open source que recibe 325 millones de descargas semanales, y que es la base de FastAPI y otros frameworks usados para construir servicios en Python. Miles de proyectos dependen de Starlette, y la vulnerabilidad afecta directamente a servidores que ejecutan el Model Context Protocol (MCP), utilizado por agentes de IA para acceder a fuentes externas como bases de datos, correos electrónicos y, crucialmente, plataformas de trading y DeFi. Los servidores MCP almacenan credenciales para cada conexión, convirtiéndolos en objetivos jugosos para atacantes que buscan robar API keys de exchanges o frases semilla de wallets.
La vulnerabilidad fue descubierta por el investigador de seguridad David Rudenya, quien demostró que un atacante puede enviar una solicitud HTTP manipulada para leer archivos arbitrarios del servidor, incluyendo variables de entorno y archivos de configuración que contienen credenciales. Dado que Starlette es utilizado por FastAPI, que a su vez es el framework preferido para construir APIs de trading, bots de arbitraje y oráculos descentralizados, el alcance del problema es masivo. Según datos de GitHub, más de 50,000 repositorios dependen directamente de Starlette, y millones de servidores en producción ejecutan aplicaciones basadas en él.
La Señal
Esta vulnerabilidad llega en un momento en que la infraestructura de IA y blockchain está cada vez más entrelazada. Proyectos como agentes autónomos de trading, bots de arbitraje y oráculos descentralizados dependen de frameworks como Starlette para manejar solicitudes asíncronas de manera eficiente. La exposición de servidores MCP significa que las credenciales almacenadas para acceder a exchanges centralizados, pools de liquidez DeFi y billeteras podrían ser comprometidas.
