Платформа Hugging Face сообщила, что её платформа Spaces была взломана. Это позволило хакерам получить доступ к токенам аутентификации участников.«Ранее на этой неделе наша команда обнаружила несанкционированный доступ к платформе Spaces, в частности, связанный с токенами.
Как следствие, у нас есть подозрения, что к некоторым токенам Spaces можно было получить доступ без авторизации», — отмечается в блоге.В Hugging Face уже отозвали токены аутентификации в скомпрометированных секретах и уведомили пострадавших по электронной почте.Тем не менее, всем пользователям Spaces рекомендуется обновить свои токены и перейти на токены детального доступа, которые позволяют организациям жёстче контролировать, кто получает доступ к их моделям ИИ.Компания работает с независимыми экспертами по кибербезопасности, чтобы расследовать нарушение и сообщить об инциденте правоохранительным органам и агентствам по защите данных.
Платформа сообщает, что в последние несколько дней ужесточила меры безопасности из-за инцидента.«За последние несколько дней мы внесли другие существенные улучшения в безопасность инфраструктуры Spaces, включая полное удаление токенов организации (что привело к расширению возможностей отслеживания и аудита), внедрение системы управления ключами (KMS) для секретов Spaces, расширение способности нашей системы выявлять утёкшие токены и аннулировать их.
Читать на habr.com