Hugging Face a identifié un accès non autorisé aux données internes et aux identifiants causé par un framework d'agents autonomes exploitant les chemins d'exécution de code dans son pipeline de traitement des jeux de données. L'intrusion a permis à l'acteur de monter en privilèges, de récolter des identifiants cloud et de se déplacer latéralement à travers les clusters internes.

  • L'attaquant a utilisé un jeu de données malveillant pour abuser d'un chargeur de code distant et d'une injection de modèle, exécutant du code sur un agent de traitement.
  • La campagne a utilisé un harnais de recherche de sécurité agentique exécutant des milliers d'actions à travers des sandboxes éphémères avec une commande et contrôle auto-migrante.
  • Hugging Face a corrigé les vulnérabilités racines, reconstruit les nœuds compromis et fait tourner les identifiants concernés.
  • Une analyse forensique a été menée en utilisant GLM 5.2 sur l'infrastructure interne pour contourner les garde-fous de sécurité de l'API commerciale qui bloquaient la soumission de charges utiles d'exploitation.

L'incident met en lumière le besoin pour les défenseurs d'avoir des modèles capables prêts sur leur propre infrastructure pour éviter le blocage des garde-fous lors des enquêtes de sécurité.