21500星的开源机器人框架被发现严重漏洞:pickle反序列化、攻击者直接拿走机器人控制权
Hugging Face 的开源机器人框架 LeRobot 被发现一个严重远程代码执行漏洞,任何能连到服务端口的攻击者都能直接接管你的机器——不用用户名、不用密码、不用证书。 CVE 编号是 CVE-2026-25874。 漏洞具体长什么样
共 2 篇文章
Hugging Face 的开源机器人框架 LeRobot 被发现一个严重远程代码执行漏洞,任何能连到服务端口的攻击者都能直接接管你的机器——不用用户名、不用密码、不用证书。 CVE 编号是 CVE-2026-25874。 漏洞具体长什么样
Hugging Face刚出了2026年春季的开源生态报告,几组数据很有冲击力: 平台规模 用户:1300万 公开模型:200万+ 公开数据集:50万+ 三项数据同比都接近翻倍。 最大的变化:中国模型下载量占41%中国模型在Hugging