Cyrilvallez

**Nome do Software Vulnerável e Versões Afetadas** HuggingFace transformers versões anteriores a 5.3.0 **Description** Um problema crítico de execução remota de código existe onde um invasor pode criar um arquivo `config.json` malicioso. Ao definir o campo ` attn implementation internal` para um ID de repositório do HuggingFace Hub controlado pelo invasor, código Python arbitrário é baixado e executado com privilégios totais do SO quando a vítima carrega o modelo através da API `AutoModelForCausalLM.from pretrained()`. Isso ocorre devido à desserialização não filtrada de atributos de configuração, sanitização insuficiente de campos internos e execução não isolada (unsandboxed) de kernels baixados. A falha ignora o mecanismo de segurança `trust remote code` e é invisível para o usuário. As versões afetadas foram baixadas mais de 232 milhões de vezes enquanto o problema estava ativo, expondo potencialmente credenciais de nuvem, chaves de API, código-fonte e conjuntos de dados proprietários. **Recommendations** Atualize para a versão 5.3.0 ou posterior. Audite as configurações de modelos baixadas anteriormente.