Hugging Face 의 AI 라이브러리인 Transformers 에서 사용자가 모델을 다운로드하고 로드하는 것만으로도 해커의 악성 코드가 자동으로 실행되는 원격 코드 실행 RCE 취약점이 발견되었다. Pluto Security Inc. 에서 2026년 6월 4일 Hugging Face 사의 Transformers 라이브러리에서 공격자가 제어하는 인공지능 모델이 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있도록 허용하는 심각한 원격 코드 실행(RCE) 취약점을 공개했다. AI 모델 설정 파일을 통해 시스템을 몰래 장악할 수 있어 보안을 위해 권장되던 기본 안전 설정마저 무력화한다. 1. 취약점은? CVE-2026-4372 대상: Hugging Face Transformers 파이썬 라이브러리영향력: ..
