Критическая уязвимость удаленного выполнения кода существует во всех версиях библиотеки трансформеров HuggingFace до версии 5.3.0. Уязвимос…

Критическая уязвимость удаленного выполнения кода существует во всех версиях библиотеки трансформеров HuggingFace до версии 5.3.0. Уязвимость позволяет злоумышленнику создать вредоносный `config.json` файл, содержащий поле `_attn_implementation_internal`, установленное для контролируемого злоумышленником HuggingFace Hub ID. Когда жертва загружает эту модель, используя стандартный `AutoModelForCausalLLM.from_pretrained()` API, библиотека загружает и выполняет произвольный код Python из репозитора злоумышленника с полными ОС-правильными привилегиями жертвы. Этот вопрос возникает из-за нефильтрованной дезериализации атрибутов конфигурации, недостаточной дезинфекционности внутренних полей и неупакованного выполнения скачанных ядер. Уязвимость обходит механизм безопасности «trust_remote_code`», невидима для жертвы и использует стандартную документированную модель использования, что делает его особенно серьезным. Пользователям рекомендуется обновиться до версии 5.3.0 или более поздней версии, чтобы смягчить эту проблему.