Önde gelen yapay zeka ve makine öğrenimi platformu Hugging Face, Spaces platformuna yetkisiz erişim olduğunu ve açıkça Spaces sırlarını hedef aldığını bildirdi.
Bu ihlal, hassas bilgilerin güvenliği ve kullanıcılar üzerindeki potansiyel etkisi konusunda endişeleri artırdı.
Yetkisiz Erişim Tespit Edildi
Bu haftanın başlarında Hugging Face’in güvenlik ekibi, Spaces platformuna yetkisiz erişim tespit etti.
İhlal, özellikle platformda barındırılan çeşitli uygulama ve hizmetlerin güvenli çalışması için kritik olan Uzay sırlarını hedef aldı.
Şirket, bu sırlardan bazılarına uygun izinler olmadan erişilmiş olabileceğinden şüpheleniyor.
All-in-One Cybersecurity Platform for MSPs to provide full breach protection with a single tool, Watch a Full Demo
Hugging Face, ihlale yanıt olarak olası hasarı azaltmak için hızlı harekete geçti.
Şirket, ilk adım olarak ele geçirilen sırlardaki birkaç Hugging Face (HF) tokenini iptal etti.
Etkilenen kullanıcılara zaten e-posta yoluyla bilgi verildi ve tüm anahtarları veya jetonları yenilemeleri önerildi.
Ayrıca Hugging Face, gelişmiş güvenlik için artık varsayılan olan ayrıntılı erişim belirteçlerine geçiş yapılmasını öneriyor.
Gelişmiş Güvenlik Önlemleri
Hugging Face, olayı kapsamlı bir şekilde araştırmak ve güvenlik politikalarını ve prosedürlerini gözden geçirmek için harici siber güvenlik adli tıp uzmanlarıyla işbirliği yapıyor.
Geçtiğimiz birkaç gün içinde şirket, Spaces altyapısının güvenliğine yönelik birçok önemli iyileştirme gerçekleştirdi:
- Kuruluş Tokenlarının Kaldırılması: Org belirteçleri tamamen kaldırılarak izlenebilirlik ve denetim yetenekleri artırıldı.
- Anahtar Yönetim Hizmeti (KMS): Spaces sırlarını güvenli bir şekilde yönetmek için bir KMS uygulandı.
- Token Sızıntısı Tespiti: Sistemin sızdırılan tokenleri belirleme ve proaktif olarak geçersiz kılma yeteneği güçlendirildi ve genişletildi.
- Genel Güvenlik Geliştirmeleri: Platformdaki genel güvenlik önlemleri iyileştirildi.
Hugging Face ayrıca, özellik eşitliğine ulaştıklarında “klasik” okuma ve yazma belirteçlerini kullanımdan kaldırıp ayrıntılı erişim belirteçleri lehine kullanmayı planlıyor.
Olay kolluk kuvvetlerine ve veri koruma yetkililerine bildirildi.
Hugging Face, bu olayı tüm altyapısının güvenliğini güçlendirmek için kullanmaya kararlıdır.
Şirket, ihlalin neden olduğu herhangi bir aksaklıktan derin üzüntü duyuyor ve bunun kullanıcılara yol açmış olabileceği rahatsızlığın farkında.
Hugging Face’teki son ihlal, hassas bilgilerin korunmasında güçlü siber güvenlik önlemlerinin öneminin altını çiziyor.
Şirket güvenlik altyapısını geliştirmeye çalışırken, kullanıcılara dikkatli olmaları ve verilerini korumak için önerilen uygulamaları takip etmeleri tavsiye ediliyor.
Get special offers from ANY.RUN Sandbox. Until May 31, get 6 months of free service or extra licenses. Ücretsiz kaydol.