W ostatnim czasie, firma Hugging Face doświadczyła poważnego incydentu bezpieczeństwa. W piątek, zespół bezpieczeństwa firmy odkrył nieautoryzowany dostęp do platformy AI Spaces, służącej do tworzenia, udostępniania i hostowania modeli AI.

Alarm został włączony, gdy wewnętrzne systemy wykryły nieoczekiwane i nieuprawnione użycie danych uwierzytelniających, co zmusiło Hugging Face do szybkiej reakcji. „Dostrzegliśmy podejrzane działania, które nasuwały na myśl włamanie. Niezwłocznie zaczęliśmy działać, aby zabezpieczyć naszą platformę,” powiedział rzecznik firmy.

Firma poinformowała, że wykryty dostęp dotyczył „sekretów” – specjalnych kluczy używanych do odblokowywania chronionych zasobów, w tym kont użytkowników oraz narzędzi deweloperskich. W odpowiedzi na zagrożenie, Hugging Face podjęło kroki mające na celu minimalizację szkód, w tym masowe wycofanie tokenów dostępowych.

„Współpracujemy z zewnętrznymi specjalistami od cyberbezpieczeństwa, aby dokładnie zbadać incydent i wzmocnić nasze procedury ochrony danych,” dodał rzecznik Hugging Face. Firma podjęła również kroki prawne, zgłaszając zaistniały problem odpowiednim organom ścigania oraz organom ochrony danych.

Hugging Face zaapelowało do swoich użytkowników o podjęcie niezbędnych środków ostrożności, w tym o odnowienie wszelkich kluczy i tokenów. „Bezpieczeństwo naszych użytkowników i ich danych jest dla nas priorytetem. Zalecamy także rozważenie przejścia na bezpieczniejsze metody uwierzytelniania, takie jak tokeny dostępu w cienkich opatkach,” powiedziała firma.