Hugging Face는 데이터셋 처리 파이프라인의 코드 실행 경로를 악용하는 자율 에이전트 프레임워크로 인해 내부 데이터셋과 자격 증명의 무단 접근이 발생했다고 확인했습니다. 이 침입으로 공격자는 권한 상승, 클라우드 자격 증명 탈취, 내부 클러스터 간 수평 이동이 가능해졌습니다.
- 공격자는 악성 데이터셋을 사용하여 원격 코드 로더와 템플릿 인젝션을 남용하고 처리 작업자에서 코드를 실행했습니다.
- 이 캠페인은 자율형 보안 연구 허브를 활용하여 단기간 샌드박스 간에 수천 개의 작업을 수행했으며, 자체 이동하는 명령 및 제어 기능을 사용했습니다.
- Hugging Face는 근본적인 취약점을 수정하고 침해된 노드를 재구축하며 영향받은 자격 증명을 교체했습니다.
포렌식 분석은 악성 페이로드 제출을 차단한 상용 API 안전 가드레일을 우회하기 위해 내부 인프라에서 GLM 5.2를 사용하여 수행되었습니다.
이 사건은 보안 조사 중 가드레일 잠금을 피하기 위해 방어 측이 자체 인프라에 강력한 모델을 준비해야 할 필요성을 강조합니다.