حددت Hugging Face وصولاً غير مصرح به إلى البيانات الداخلية والاعتمادات ناتجًا عن إطار عمل وكيل مستقل يستغل مسارات تنفيذ الكود في خط أنابيب معالجة مجموعات البيانات. سمحت الاختراق للمهاجم بترقية الامتيازات، وجمع اعتمادات السحابة، والتحريك أفقيًا عبر العناقيد الداخلية.

  • استخدم المهاجم مجموعة بيانات خبيثة لسوء استخدام محمّل الكود عن بُعد وإدخال القوالب، لتشغيل الكود على عامل المعالجة.
  • استخدمت الحملة إطار بحث أمني وكيلي ينفذ آلاف الإجراءات عبر صناديق رملية قصيرة العمر مع تحكم وأوامر ذاتية الهجرة.
  • أغلقت Hugging Face الثغرات الجذرية، وأعدت بناء العقد المخترقة، ودارت الاعتمادات المتأثرة.
  • أُجريت تحليلات جنائية باستخدام GLM 5.2 على البنية التحتية الداخلية لتجاوز حواجز الأمان لواجهة برمجة التطبيقات التجارية التي حظرت إرسال حمولات الاستغلال.

يبرز الحادث الحاجة إلى أن يكون لدى المدافعين نماذج قادرة جاهزة على بنيتهم التحتية الخاصة لتجنب قفل حواجز الأمان أثناء التحقيقات الأمنية.