The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Утечка токенов пользователей платформы Hugging Face Spaces

03.06.2024 10:45

Компания Hugging Face раскрыла сведения о компрометации инфраструктуры платформы Hugging Face Spaces, предоставляющей инструменты для создания приложений-демонстраций для моделей машинного обучения и поддерживающей каталог подобных приложений. Сотрудники Hugging Face выявили следы несанкционированного доступа к платформе, который мог привести к утечке конфиденциальных данных пользователей, включая ключи и токены. Затронутые утечкой токены отозваны, а пользователям направлено соответствующее уведомление с рекомендацией обновить свои ключи и токены, а также перейти на новые токены, предоставляющие выборочное управление доступом.

Расследование инцидента пока не завершено и детали не раскрываются. Указано только, что в последние несколько дней компания Hugging Face провела большую работу по усилению безопасности своей инфраструктуры, полностью прекратила использование org-токенов, ввела в строй систему управления ключами (KMS) и задействовала новые инструменты для выявления утечек токенов. На будущее запланировано полное прекращение использования классических токенов с доступом на чтение и запись.

  1. Главная ссылка к новости (https://huggingface.co/blog/sp...)
  2. OpenNews: В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код
  3. OpenNews: Техника атаки на системы, использующие алгоритмы машинного обучения
  4. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным
  5. OpenNews: Утечка закрытых ключей Intel, используемых для заверения прошивок MSI
  6. OpenNews: GitHub обновил GPG-ключи из-за уязвимости, приводящей к утечке переменных окружения
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61296-huggingface
Ключевые слова: huggingface, hack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 11:00, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > следы несанкционированного доступа к платформе

    Вежливая форма «мы сделали дырень и кто-то ей воспользовался».

     
     
  • 2.3, Аноним (3), 11:30, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > мы сделали дырень

    У тебя есть инсайды и пруфы, или это просто очередные бредни о заговорах?

     
     
  • 3.6, Аноним (-), 12:48, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты путаешь индукцию и дедукцию. Ты пытаешься выстраивать понимание событий индуктивно, из фактов делать выводы о причинно-следственных связях. Он же дедуктивным шерлоком холмсом из отлитого в граните знания о причинно-следственных связях объясняет факты. Дедукция же проще, хули, она на банальной логике работает, чего это тебя в индукцию тянет?
     
     
  • 4.20, Аноним (20), 22:00, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да ты сразу пиши незнание — сила. Чего ходишь вокруг да около.
     
  • 4.27, n00by (ok), 17:15, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чем чаще Холмс "играл на скрипке", тем увереннее он называл абдукцию дедукцией.
     

  • 1.4, Аноним (4), 11:31, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    У админа на рабочем столе появился файл с именем pwned.txt

    Нейросети начали захватывать мир, полезли наружу из этого рассадника...

     
     
  • 2.8, Аноним (8), 15:20, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Файл pwned.txt на рабочем столе админа — это не знак захвата мира нейросетями, а скорее напоминание о том, что в вопросах кибербезопасности всегда стоит быть на шаг впереди. Нейросети, как и любые другие технологии, нуждаются в ответственном использовании. И да, они действительно 'полезли наружу', но в качестве помощников, а не завоевателей. Они здесь, чтобы облегчить повседневные задачи и открыть новые возможности для творчества и инноваций. Так что давайте используем этот потенциал с умом и заботой!
     
     
  • 3.10, Аноним (10), 15:32, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Через десяток лет будешь конкурировать с нейросетями на рынке труда. Инновации жеж. Хотя в сфере сантехнических работ человек еще долго останется вне конкуренции. На миску риска заработаем.
     
     
  • 4.12, Аноним (8), 15:55, 03/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.15, Аноним (15), 17:25, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты хоть сам понимаешь что с нейросетью переписываешься?
     
  • 2.11, Kuromi (ok), 15:39, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А админ отключил отображение файлов на рабочем столе (в обсуждаемом в соседнем треде Mate достаточно грохнуть caja).

    Шах и мат!

     
     
  • 3.13, Аноним (8), 15:57, 03/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.21, анон (?), 22:33, 03/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (7)

  • 1.5, Golangdev (?), 11:56, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Как бы, пользуясь сторонним сервисом, нужно понимать риски, что он
    а) будет взломан, и данные из него утекут
    б) может закрыться или стать недоступен по любым причинам

    Держа в уме эти риски, можно и нужно выстравивать своё взаимодействие с ними.

    Ну и да, новость-то, о чём ? Ну утекли и утекли, с кем не бывает. Что ценного там было ? Модельки в несколько ГБ ? А если хранил - сам виноват, см. пункт выше.

     

     ....ответы скрыты (2)

  • 1.23, Аноним (23), 22:58, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели в блобах ckpt могут быть вирусы?
     
     
  • 2.26, Аноним (26), 23:19, 03/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет только сишные дырени. Все это знают.
     
  • 2.28, анон (?), 01:23, 05/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторые модели сериализованы pickle. Там может быть исполняемый код.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру