Hugging Face Transformers Kütüphanesi'nde Tehlikeli RCE Açığı: CVE-2026-4372

Giriş

Hugging Face Transformers, doğal dil işleme (NLP) ve bilgisayarlı görü gibi alanlarda yaygın olarak kullanılan, önceden eğitilmiş modellerin kolayca yüklenmesini ve kullanılmasını sağlayan bir Python kütüphanesidir. Bu kütüphane, özellikle from_pretrained() fonksiyonu sayesinde geliştiricilerin popüler modelleri birkaç satır kodla kullanmasına olanak tanır. Ancak, CVE-2026-4372 olarak takip edilen yeni bir güvenlik açığı, saldırganların bu fonksiyonu kötüye kullanarak sistemlerinde uzaktan kod çalıştırma (RCE) gerçekleştirmelerine olanak tanımaktadır.

Sorunun Tanımı

Bu güvenlik açığı, Hugging Face Transformers kütüphanesinin model yükleme işlemi sırasında içsel özniteliklerin nasıl işlendiğine dayanmaktadır. Standart güvenlik ayarları, güvensiz uzaktan kod çalıştırma girişimlerini engellemek için tasarlanmış olsa da, saldırganlar bu açığı kullanarak özel olarak hazırlanmış model yapılandırma dosyaları aracılığıyla sistemlerine zarar verebilirler. Bu dosyalar, modelin yüklenmesi sırasında from_pretrained() fonksiyonu tarafından okunur ve saldırganın belirlediği komutların çalıştırılmasına neden olur.

Etkilenen Bileşenler

• Kütüphane Sürümü: Hugging Face Transformers 4.36.0 ve öncesi
• Etkilenen Fonksiyon: from_pretrained()
• Etkilenen Alanlar: Önceden eğitilmiş modellerin yüklenmesi sırasında kullanılan tüm ortamlar

Zararlı Model Yapılandırma Dosyası Örneği

Aşağıda, saldırganın kullanabileceği zararlı bir model yapılandırma dosyası örneği bulunmaktadır. Bu dosya, model yüklenirken from_pretrained() fonksiyonu tarafından okunur ve saldırganın komutunu çalıştırır:

{
  "model_type": "bert",
  "transformers_version": "4.36.0",
  "_name_or_path": "",
  "custom_python_code": "import os; os.system('rm -rf /')"
}

Çözüm Adımları

1. Kütüphanenin Güncellenmesi

Öncelikli adım olarak, Hugging Face Transformers kütüphanesini en son sürüme güncellemelisiniz. Bu, güvenlik açığını kapatacak ve gelecekteki benzer saldırılara karşı koruma sağlayacaktır.

pip install --upgrade transformers

2. Güvensiz Ortamlardan Kaçınma

Güvensiz ortamlardan model yüklememeye özen gösterin. Özellikle, güvensiz kaynaklardan indirilen modelleri kullanırken dikkatli olun. Model dosyalarını yalnızca güvenilir kaynaklardan (örneğin, resmi Hugging Face Hub) indirin.

3. Model Yükleme İşleminin Güvenli Hale Getirilmesi

Model yükleme işlemini daha güvenli hale getirmek için aşağıdaki adımları izleyin:

1. Model Yükleme Sırasında Doğrulama: Modeli yüklerken, from_pretrained() fonksiyonuna trust_remote_code=False parametresini ekleyin. Bu, model yapılandırma dosyalarındaki potansiyel zararlı kodların çalıştırılmasını engeller.

   from transformers import AutoModel
   model = AutoModel.from_pretrained("model_name", trust_remote_code=False)
   

2. Çevrimdışı Ortamların Kullanılması: Eğer mümkünse, model yükleme işlemini çevrimdışı ortamlarda gerçekleştirin. Bu, saldırganların model yapılandırma dosyalarını değiştirmesini engeller.

3. Model Dosyalarının İmzalanması: Model dosyalarını imzalayarak, onların bütünlüğünü doğrulayabilirsiniz. Bu, model dosyalarının değiştirilip değiştirilmediğini kontrol etmenizi sağlar.

4. Güvenlik Duvarı ve İzleme Sistemlerinin Kullanılması

Model yükleme işlemini gerçekleştiren sistemlerde güvenlik duvarları ve izleme sistemleri kullanın. Bu, potansiyel saldırı girişimlerini erken tespit etmenize ve müdahale etmenize olanak tanır.

İpuçları ve Uyarılar

⚠️ Uyarı: Bu güvenlik açığı, saldırganların sisteminize tam erişim sağlamasına olanak tanıyabilir. Bu nedenle, derhal yukarıdaki adımları izleyerek güvenlik açığını kapatmanız önemlidir.

💡 İpucu: Model yapılandırma dosyalarını incelemek için json.tool gibi araçları kullanabilirsiniz. Bu, dosyaların içeriğini okunabilir bir şekilde görüntülemenizi sağlar.

🔍 İpucu: Geliştirme ortamınızda güvenlik taraması yapmak için bandit veya safety gibi araçları kullanabilirsiniz. Bu araçlar, potansiyel güvenlik açıklarını tespit etmenize yardımcı olur.

Sıkça Sorulan Sorular (SSS)

S: Bu güvenlik açığı hangi sistemleri etkiler?

A: Bu güvenlik açığı, Hugging Face Transformers kütüphanesini kullanan tüm sistemleri etkiler. Özellikle, önceden eğitilmiş modelleri yükleyen ve kullanan sistemler risk altındadır.

S: Güvenlik açığını kapatmak için hangi adımları izlemeliyim?

A: Güvenlik açığını kapatmak için öncelikle kütüphaneyi en son sürüme güncellemelisiniz. Ardından, from_pretrained() fonksiyonunu trust_remote_code=False parametresi ile kullanmalısınız. Ayrıca, model dosyalarını yalnızca güvenilir kaynaklardan indirmelisiniz.

S: Bu güvenlik açığına karşı ek koruma sağlamak için neler yapabilirim?

A: Ek koruma sağlamak için model yükleme işlemini çevrimdışı ortamlarda gerçekleştirebilir, model dosyalarını imzalayabilir ve güvenlik duvarları ile izleme sistemleri kullanabilirsiniz.

Sonuç

Hugging Face Transformers kütüphanesindeki CVE-2026-4372 numaralı güvenlik açığı, saldırganların uzaktan kod çalıştırmasına olanak tanıyan ciddi bir tehdittir. Bu açığı kapatmak için yukarıdaki adımları izleyerek sisteminizi koruma altına alabilirsiniz. Unutmayın, güvenlik açıkları sürekli olarak güncellenmekte ve yeni tehditler ortaya çıkmaktadır. Bu nedenle, sistemlerinizi düzenli olarak güncellemeniz ve güvenlik açıklarını takip etmeniz önemlidir.