Hugging Face ได้เปิดเผยว่าโครงสร้างพื้นฐานของแพลตฟอร์ม Hugging Face Spaces ซึ่งมีเครื่องมือสำหรับการสร้างแอปพลิเคชันสาธิตสำหรับโมเดลการเรียนรู้ของเครื่องและดูแลรักษาแคตตาล็อกแอปพลิเคชันที่คล้ายคลึงกัน ได้ถูกบุกรุก พนักงานของ Hugging Face ได้ระบุร่องรอยของการเข้าถึงแพลตฟอร์มโดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลผู้ใช้ที่เป็นความลับ รวมถึงคีย์และโทเค็น โทเค็นที่ได้รับผลกระทบถูกเพิกถอนแล้ว และผู้ใช้ได้รับแจ้งให้อัปเดตคีย์และโทเค็นของตน และอัปเกรดเป็นโทเค็นใหม่ที่ให้การควบคุมการเข้าถึงแบบเลือกสรร
การสอบสวนเหตุการณ์ดังกล่าวยังไม่เสร็จสิ้นและรายละเอียดยังไม่ได้รับการเปิดเผย แสดงให้เห็นเพียงว่าในช่วงไม่กี่วันที่ผ่านมา Hugging Face ได้ทำงานมากมายเพื่อเสริมสร้างความปลอดภัยของโครงสร้างพื้นฐาน หยุดการใช้โทเค็นองค์กรโดยสิ้นเชิง แนะนำระบบการจัดการคีย์ (KMS) และใช้เครื่องมือใหม่เพื่อตรวจจับโทเค็น การรั่วไหล ในอนาคต มีการวางแผนที่จะหยุดใช้โทเค็นแบบคลาสสิกที่มีการเข้าถึงแบบอ่านและเขียนโดยสิ้นเชิง
ที่มา: opennet.ru
