맥갤러리:Macgallery 오픈소스 로봇 플랫폼 Hugging Face LeRobot에서 인증 없이 원격 코드를 실행할 수 있는 치명적 취약점(CVE-2026-25874)이 발견됐다.
일반 소프트웨어 취약점은 데이터 유출 수준이지만, 로봇 플랫폼 취약점은 물리적 장비를 원격 조종할 수 있어 실제 안전 사고로 이어질 수 있다는 점이 다르다.
물리 AI(로봇, 자율주행)가 확산되면서 소프트웨어 보안이 곧 물리적 안전 문제가 되고 있다.
Tech
Hugging Face LeRobot, 치명적 원격 코드 실행 취약점 발견
오픈소스 로봇 플랫폼 Hugging Face LeRobot에서 인증 없이 원격 코드를 실행할 수 있는 치명적 취약점(CVE-2026-25874)이 발견됐다.
오힘찬 ·
via Tech Startups FAQ
LeRobot이 뭔가?
Hugging Face가 만든 오픈소스 로봇 AI 플랫폼이다. 로봇 학습, 시뮬레이션, 제어에 사용된다.
왜 위험한가?
소프트웨어 취약점은 데이터 유출로 끝나지만, 로봇 플랫폼 취약점은 물리적 장비를 원격 조종할 수 있어 실제 안전 사고로 이어질 수 있다.