Hugging Face機器人平臺LeRobot存在重大漏洞，未經身分驗證的攻擊者可執行任意程式碼

有資安公司透露該漏洞更多細節。資安公司Resecurity指出，此漏洞的問題源自非同步推論元件PolicyServer，此元件允許攻擊者在未經身分驗證的情況下存取相關連接埠，發送經過序列化處理的惡意酬載，從而在LeRobot的主機執行任何作業系統層級的指令。由於該漏洞目前尚未有修補程式，Resecurity建議用戶立即採取行動因應。

對於此漏洞帶來的危險，Resecurity指出，由於該平臺是為AI推論系統而設計，通常具備高權限，而且需存取內部網路環境、資料集，以及運算資源，一旦遭利利用，攻擊者不只是能完全滲透PolicyServer或執行任意程式碼，還有機會竊取敏感資料與進行跨網路的橫向移動，甚至能影響連線的機器人，或是破壞模型、造成系統當機，且有可能造成實體安全風險。

VulnCheck資安研究員Valentin Lobstein透過部落格文章指出，此漏洞最早是有人於去年12月通報，今年1月LeRobot開發團隊承認有這個漏洞，並表示相關的程式碼幾乎全部都需要重新建構，才能修復。