- Palo Alto encontrou bugs críticos nas bibliotecas AI/ML NeMo, Uni2TS e FlexTok
- As vulnerabilidades permitiam a execução arbitrária de códigos por meio de metadados de modelos maliciosos
- Atualização em meados de 2025; Não houve exploração em dezembro de 2025
Pesquisadores de segurança da Palo Alto Networks descobriram vulnerabilidades usadas em ferramentas de inteligência artificial (IA) e aprendizado de máquina (ML) que, se exploradas, poderiam permitir que agentes de ameaças executassem remotamente códigos maliciosos em endpoints alvo.
Em um comunicado de segurança, os pesquisadores disseram que encontraram bugs nos repositórios GitHub em três bibliotecas Python publicadas pela Apple, Salesforce e NVIDIA em abril de 2025.
As bibliotecas são chamadas NeMo, Uni2TS e FlexTok. NeMo é uma estrutura de pesquisa baseada em PyTorch, Uni2TS é a biblioteca de pesquisa PyTorch usada por Morai da Salesforce e FlexTok é uma estrutura de pesquisa baseada em Python que permite que modelos AL e ML processem imagens. No total, eles têm mais de 10 milhões de downloads no HuggingFace (uma plataforma que hospeda modelos de IA de código aberto e outras ferramentas).
Bugs corrigidos
“As vulnerabilidades vêm de bibliotecas que usam metadados para configurar modelos e pipelines complexos, onde uma biblioteca compartilhada de terceiros instancia classes usando esses metadados”, explicou Palo Alto em seu comunicado.
“As versões vulneráveis dessas bibliotecas simplesmente executam os dados fornecidos como código. Isso permite que um invasor insira código arbitrário nos metadados do modelo, que seria executado automaticamente quando as bibliotecas vulneráveis carregassem esses modelos modificados.”
Os três desenvolvedores foram notificados em abril de 2025 e, no final de julho, tudo estava resolvido. A NVIDIA emitiu o CVE-2025-23304 e atribuiu-lhe uma classificação de severidade alta (7,8/10) e lançou uma correção no NeMo 2.3.2. FlexTok atualizou seu código em junho de 2025, enquanto a Salesforce emitiu CVE-2026-22584, atribuindo-lhe uma classificação crítica (9,8/10) e corrigindo-o em julho de 2025.
Palo Alto afirma que, em dezembro de 2025, não havia evidências de que essas vulnerabilidades estivessem sendo exploradas em liberdade. Todos os bugs foram encontrados pela ferramenta Prisma AIRS da empresa.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
