Hugging Face ha revelado que la infraestructura de la plataforma Hugging Face Spaces, que proporciona herramientas para crear aplicaciones de demostración para modelos de aprendizaje automático y mantiene un catálogo de aplicaciones similares, se ha visto comprometida. Los empleados de Hugging Face han identificado rastros de acceso no autorizado a la plataforma, lo que podría provocar la filtración de datos confidenciales del usuario, incluidas claves y tokens. Los tokens afectados han sido revocados y se ha notificado a los usuarios para que actualicen sus claves y tokens y actualicen a nuevos tokens que proporcionen control de acceso selectivo.
La investigación sobre el incidente aún no ha concluido y no se han revelado detalles. Solo se indica que en los últimos días, Hugging Face ha trabajado mucho para fortalecer la seguridad de su infraestructura, detuvo por completo el uso de tokens de organización, introdujo un sistema de administración de claves (KMS) y utilizó nuevas herramientas para detectar tokens. fugas. En el futuro, está previsto dejar de utilizar tokens clásicos con acceso de lectura y escritura.
Fuente: opennet.ru
