Šta se desilo?

Istraživači sajber bezbednosti su objavili detalje o ozbiljnoj ranjivosti u LeRobot platformi koju je razvila Hugging Face - otvorenom sistemu za robotiku sa gotovo 24.000 zvezda na GitHub-u. Ranjivost omogućava napadačima koji nemaju pristup da izvršavaju proizvoljan kod na pogođenim sistemima. Problem je korijen u netačnoj obradi nepouzdanih podataka tokom deserijalizacije.

Koga pogađa?

Pogođeni su svi korisnici i organizacije koje koriste LeRobot platformu, posebno oni sa dostupom preko interneta. To uključuje razvojne timove, istraživačke institucije i kompanije koje se bave robotikom i veštačkom inteligencijom. Ranjivost je dostupna svakome bez potrebe za prethodnom autentifikacijom.

Kako se zaštititi?

  • Odmah proverite da li koristite LeRobot i identifikujte verzije u produkciji
  • Ograničite mrežni pristup LeRobot instancama samo na dozvoljene korisnike i sisteme
  • Pratite zvanični GitHub repozitorijum Hugging Face za obaveštenja o zakrpi
  • Razmislite o privremenom gašenju platforme dok zakrpa ne bude dostupna ako je kritična
  • Monitorujte evidencije pristupa i neobične aktivnosti na sistemima sa LeRobot
  • Primenite zaštitu na nivou mreže i aplikacije do objave ispravke

Tehnički detalji

Identifikator ranjivosti je CVE-2026-25874 sa CVSS skorom od 9.3 - što je kategorizovano kao kritično. Pravi uzrok problema je nepravilna deserijalizacija neproverenih podataka u samoj aplikaciji. Napadač ne treba da ima prethodno ovlašćenje ili pristup kako bi iskoristio ovu ranjivost.

Preporuka Sajber Radara

Ovo je kritična situacija koja zahteva brzu akciju od svih korisnika LeRobot platforme. Preporučujemo da odmah primenite ograničenja pristupa i aktivno pratite zvanične kanale Hugging Face za objavu ispravke. Ne čekajte - svaka instanca dostupna preko mreže je potencijalna meta.