黑客窃取了Spaces认证令牌

上周五,世界最大的开源AI社区Hugging Face表示,上周的早些时候,其Spaces平台遭到了黑客入侵,其部分用户认证令牌可能已泄露。
图片

 

据了解,Hugging Face Spaces是一个为用户提供创建、托管及共享人工智能和机器学习应用的平台,同时还提供发现服务,供用户查找平台上其他用户制作的人工智能应用程序。

Hugging Face在其官网公告中警告说:“本周早些时候,我们的安全团队发现了对Spaces平台的未经授权访问,特别是与Spaces机密相关的访问。因此,我们怀疑Spaces的部分机密(即作为解锁如账户、工具和开发环境等受保护资源的关键私密信息)可能已被未经授权访问。”

Hugging Face表示,他们已经撤销了可能泄露的认证令牌,并已通过电子邮件通知受影响的用户。他们建议所有Hugging Face Spaces用户刷新其令牌并考虑切换到细粒度访问令牌——这允许组织更严格地控制谁可以访问他们的AI模型。

图片

该公司目前正在与外部网络安全专家合作调查此次入侵,并向执法部门和数据保护机构报告此事件。该AI平台还表示,由于此次事件,他们过去几天一直在加强安全措施:

“在过去几天里,我们已经对Spaces基础设施的安全性进行了其他重大改进,包括完全删除了org令牌(增加了可追溯性和审计功能),为Spaces实施了密钥管理服务(KMS),加强并扩展了我们系统识别泄漏令牌并主动作废的能力,以及在各方面都普遍提高了我们的安全性。我们还计划在不久的将来完全废弃‘经典’读写令牌。”

值得注意的是,随着Hugging Face愈加流行,它也逐渐成为了恶意活动的目标。在今年2月,网络安全公司JFrog发现了大约100个恶意AI机器学习模型实例(用于在受害者的设备上执行恶意代码)。以及今年4月初,云安全公司Wiz也详细介绍了Hugging Face存在的一个安全问题——可能允许攻击者上传自定义模型并利用容器逃逸来获取跨租户访问权限。

原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/89261.html

(0)
guozi's avatarguozi
上一篇 2024年6月4日 下午2:37
下一篇 2024年6月4日 下午2:38

相关推荐

  • ip被墙检测工具,ip反查网

    近年来,随着互联网的快速发展,越来越多的人开始关注网络安全问题。其中,最受关注的现象是被墙壁遮挡的现象。但你知道吗,墙后隐藏着一个重要的概念:—— Anti-IP Check?究竟…

    行业资讯 2024年5月8日
    0
  • 淮安网络营销

    淮安网络营销,这个听起来似乎并不陌生的词汇,却是当今互联网时代商业发展中不可或缺的一环。它不仅是企业推广产品和服务的重要手段,更是带来巨大商机的利器。那么,什么是淮安网络营销?它为…

    行业资讯 2024年4月19日
    0
  • 如何选择最佳搜索引擎?

    在当今信息爆炸的时代,搜索引擎已经成为我们获取信息的主要途径。但是,随着市面上搜索引擎数量的不断增加,如何选择最佳搜索引擎成为了一个让人头疼的问题。今天,我们就来探讨一下如何选择最…

    行业资讯 2024年4月10日
    0
  • 如何选择一家专业的app制作软件公司?

    云服务器行业的发展,已经让人们离不开手机APP。而如何选择一家专业的app制作软件公司,成为了众多企业和个人的关注焦点。在这篇文章中,我将会为大家介绍什么是app制作软件公司,以及…

    行业资讯 2024年4月17日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注