CVE-2026-4372Критическая уязвимость удаленного выполнения кода существует во всех версиях библиотеки трансформеров HuggingFace до версии 5.3.0. Уязвимость позволяет злоумышленнику создать вредоносный `config.json` файл, содержащий поле `_attn_implementation_internal`, установленное для контролируемого злоумышленником HuggingFace Hub ID. Когда жертва загружает эту модель, используя стандартный `AutoModelForCausalLLM.from_pretrained()` API, библиотека загружает и выполняет произвольный код Python из репозитора злоумышленника с полными ОС-правильными привилегиями жертвы. Этот вопрос возникает из-за нефильтрованной дезериализации атрибутов конфигурации, недостаточной дезинфекционности внутренних полей и неупакованного выполнения скачанных ядер. Уязвимость обходит механизм безопасности «trust_remote_code`», невидима для жертвы и использует стандартную документированную модель использования, что делает его особенно серьезным. Пользователям рекомендуется обновиться до версии 5.3.0 или более поздней версии, чтобы смягчить эту проблему.