La plateforme d’IA Hugging Face a révélé que sa plateforme Spaces avait été piratée, permettant aux cybercriminels d’accéder aux secrets d’authentification des membres. Hugging Face Spaces est un référentiel où les utilisateurs peuvent créer et partager des applications d’IA pour que d’autres puissent en faire une démonstration.
Qu’y a-t-il derrière le hack Hugging Face ?
« Plus tôt cette semaine, notre équipe a détecté un accès non autorisé à notre plateforme Spaces, spécifiquement lié aux secrets de Spaces », a prévenu Hugging Face dans un communiqué. article de blog. « En conséquence, nous soupçonnons qu’un sous-ensemble des secrets de Spaces aurait pu être consulté sans autorisation. »
En réponse au piratage, Hugging Face a déjà révoqué les jetons d’authentification compromis et informé les membres concernés par e-mail. Ils recommandent à tous les utilisateurs de Hugging Face Spaces d’actualiser leurs jetons et de passer à des jetons d’accès plus précis, qui offrent un contrôle plus strict sur les personnes pouvant accéder à leurs modèles d’IA.
La société collabore avec des experts externes en cybersécurité pour enquêter sur le piratage et a signalé l’incident aux forces de l’ordre et aux agences de protection des données. Suite au piratage, Hugging Face a intensifié ses mesures de sécurité ces derniers jours.
« Au cours des derniers jours, nous avons apporté d’autres améliorations significatives à la sécurité de l’infrastructure Spaces, notamment la suppression complète des jetons d’organisation (entraînant une augmentation des capacités de traçabilité et d’audit), la mise en œuvre d’un service de gestion de clés (KMS) pour les secrets Spaces, la robustesse et l’extension. la capacité de notre système à identifier les jetons divulgués et à les invalider de manière proactive, et plus généralement à améliorer notre sécurité à tous les niveaux. Nous prévoyons également de déprécier complètement les jetons de lecture et d’écriture « classiques » dans un avenir proche, dès que les jetons d’accès à granularité fine atteindront la parité des fonctionnalités. Nous continuerons d’enquêter sur tout éventuel incident connexe », a déclaré Hugging Face.
À mesure que Hugging Face gagne en popularité, il a également attiré l’attention des cybercriminels cherchant à utiliser la plateforme à mauvais escient pour des activités nuisibles.
« Nous regrettons profondément les perturbations que cet incident a pu causer et comprenons les désagréments qu’il a pu vous causer. Nous nous engageons à profiter de cette opportunité pour renforcer la sécurité de l’ensemble de notre infrastructure », a déclaré Hugging Face.
La violation de données de Snowflake est un véritable désastre
À propos des espaces câlins pour le visage
Hugging Face Spaces est une plateforme qui sert de référentiel pour les applications d’IA créées et partagées par les utilisateurs de la communauté. Il permet aux développeurs de soumettre leurs modèles et applications d’IA, qui peuvent ensuite être démontrés et utilisés par d’autres membres de la communauté. Cet environnement collaboratif encourage l’innovation et le partage des technologies d’IA, offrant un espace permettant aux utilisateurs d’explorer et d’expérimenter diverses solutions d’IA.
Crédits images : Kerem Gülen/Milieu du voyage
