Hugging Face под ударом: RCE-уязвимость грозит всему ML-сообществу!

Представьте, что моделька, которую вы скачали с Hugging Face, вдруг запускает на вашем компе произвольный код! Это не фантастика, а новая RCE-уязвимость CVE-2026-4372 в библиотеке Transformers, которая позволяет злоумышленникам спрятать вредоносный код прямо в конфиге модели. Фишка в том, что инженеры доверяют этим моделям, а значит, малварь может пробраться в самый центр AI-пайплайнов, от разработки до продакшена. Чтобы не попасться, всегда проверяйте источники моделей, используйте изолированные среды для экспериментов и следите за обновлениями библиотек. Не дайте AI стать дверью для хакеров!