לא נמצא חיבור אינטרנט
ניוז קליק

Critical Vulnerability in Hugging Face Transformers Enables Remote Code Execution Attacks

06/06/2026-09:44 06/06/2026-09:45 מחשבים וטכנולוגיה Cyber Security News דיווח

Critical Vulnerability in Hugging Face Transformers Enables Remote Code Execution Attacks
A newly disclosed critical cybersecuritynews.com
Transformers library, tracked as CVE-2026-4372, allows attackers to achieve remote code execution (RCE) through malicious model conf
סיכום מאמר
חשיפה: פרצת אבטחה קריטית בספריית Hugging Face Transformers מאפשרת התקפות של ביצוע קוד מרוחק. הפרצה, שנקראת CVE-2026-4372, מאפשרת לתוקפים לממש ביצוע קוד מרוחק (RCE) באמצעות קובצי מודל זדוניים. ספריית Hugging Face Transformers היא ספרייה פופולרית ללמידת מכונה, המשמשת מפתחים רבים ליצירת מודלים של עיבוד שפה טבעית. הפרצה נובעת מפגיעות בקוד הספרייה, המאפשרת לתוקפים להזריק קוד זדוני לקובצי המודל. כאשר משתמשים טוענים את המודל הזדוני, הקוד הזדוני מבוצע, ומאפשר לתוקף להשתלט על המערכת. הפרצה דורשת מהמשתמשים לנקוט בצעדי זהירות, כגון עדכון הספרייה לגרסה האחרונה ובדיקת קובצי המודל לפני הטעינה. הודעת האבטחה מדגישה את החשיבות של אבטחת סביבות למידת מכונה ומודלים של שפה.

עוד מאמרים בנושא