В Hugging Face подтвердили взлом платформы Spaces
habr.comПлатформа Hugging Face сообщила, что её платформа Spaces была взломана. Это позволило хакерам получить доступ к токенам аутентификации участников.«Ранее на этой неделе наша команда обнаружила несанкционированный доступ к платформе Spaces, в частности, связанный с токенами.
Как следствие, у нас есть подозрения, что к некоторым токенам Spaces можно было получить доступ без авторизации», — отмечается в блоге.В Hugging Face уже отозвали токены аутентификации в скомпрометированных секретах и уведомили пострадавших по электронной почте.Тем не менее, всем пользователям Spaces рекомендуется обновить свои токены и перейти на токены детального доступа, которые позволяют организациям жёстче контролировать, кто получает доступ к их моделям ИИ.Компания работает с независимыми экспертами по кибербезопасности, чтобы расследовать нарушение и сообщить об инциденте правоохранительным органам и агентствам по защите данных.