恶意代码关键词检索结果

The Register _恶意软件
2026年1月14日 05:17

用于 Hugging Face 模型的流行 Python 库,易受中毒元数据攻击

Popular Python libraries used in Hugging Face models subject to poisoned metadata attack

这些开源库由 Salesforce、Nvidia 和 Apple 与瑞士集团创建。Hugging Face 模型中使用的流行 AI 和 ML Python 库中的漏洞,下载量达数千万次,允许远程攻击者在元数据中隐藏恶意代码。当加载包含中毒元数据的文件时,代码会自动执行。