Hugging Face identificó el acceso no autorizado a conjuntos de datos internos y credenciales causado por un marco de agente autónomo que explota rutas de ejecución de código en su canal de procesamiento de conjuntos de datos. La intrusión permitió al actor escalar privilegios, recopilar credenciales en la nube y moverse lateralmente a través de clústeres internos.

  • El atacante utilizó un conjunto de datos malicioso para abusar de un cargador de código remoto e inyección de plantillas, ejecutando código en un trabajador de procesamiento.

La campaña utilizó un arnés de investigación de seguridad de agentes que ejecuta miles de acciones en sandboxes efímeros con comando y control auto-migratorio.

  • Hugging Face cerró las vulnerabilidades raíz, reconstruyó los nodos comprometidos y rotó las credenciales afectadas.
  • El análisis forense se realizó utilizando GLM 5.2 en la infraestructura interna para evitar las barreras de seguridad de la API comercial que bloqueaban el envío de cargas útiles de exploit.

El incidente destaca la necesidad de que los defensores tengan modelos capaces listos en su propia infraestructura para evitar el bloqueo de las barreras de seguridad durante las investigaciones de seguridad.