meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Gefährliche Metadaten‑Attacke: Python‑Bibliotheken für Hugging Face Modelle kompromittiert

The Register – Headlines Original ≈1 Min. Lesezeit
#Sicherheitslücke #Python-Bibliotheken #Metadaten #Hugging Face #KI-Modelle #Sicherheitsupdates
Anzeige

Eine neue Sicherheitslücke wurde in mehreren weit verbreiteten Python‑Bibliotheken entdeckt, die von Salesforce, Nvidia und Apple entwickelt wurden. Die Schwachstelle, die von einer Schweizer Forschungsgruppe identifiziert wurde, ermöglicht es Angreifern, schädlichen Code in die Metadaten von Modellen zu verstecken, die auf Hugging Face gehostet werden.

Sobald ein Modell mit diesen manipulierten Metadaten geladen wird, wird der bösartige Code automatisch ausgeführt. Die betroffenen Bibliotheken haben zusammen mehr als zehn Millionen Downloads verzeichnet, was die potenzielle Reichweite der Angriffe erheblich erhöht.

Entwickler und Nutzer werden dringend dazu aufgefordert, ihre Pakete zu überprüfen und auf aktuelle Sicherheitsupdates zu achten, um die Integrität ihrer KI‑Modelle zu gewährleisten.

Ähnliche Artikel

The Register – Headlines
Bundesbehörden: Gogs sichern oder ersetzen, Zero-Day entdeckt
The Register – Headlines
Österreichische Forscher decken 3,5 Milliarden WhatsApp-Datenleck auf – Rekordgröße
Analytics Vidhya
Qwen-3-Next: Leaner, Faster, Smarter Than GPT-5 and Gemini 2.5 Pro
The Register – Headlines
Schützen Sie Ihre lokalen Chats vor Drive-By-Angriffen – Patch jetzt verfügbar
Ars Technica – AI
Google entfernt KI-Gesundheitszusammenfassungen nach alarmierenden Fehlern
Analytics Vidhya
Was ist Model Collapse? Beispiele, Ursachen und Lösungen