A Hugging Face identificou acesso não autorizado a conjuntos de dados internos e credenciais causado por um framework de agente autônomo que explora caminhos de execução de código em seu pipeline de processamento de conjuntos de dados. A intrusão permitiu que o ator escalasse privilégios, coletasse credenciais na nuvem e se movesse lateralmente através de clusters internos.
- O atacante usou um conjunto de dados malicioso para abusar de um carregador de código remoto e injeção de template, executando código em um trabalhador de processamento.
- A campanha utilizou uma estrutura de pesquisa de segurança agêntica executando milhares de ações em sandboxes de curta duração com comando e controle auto-migratório.
- A Hugging Face fechou as vulnerabilidades raiz, reconstruiu os nós comprometidos e rotacionou as credenciais afetadas.
- Análise forense foi conduzida usando GLM 5.2 na infraestrutura interna para contornar as barreiras de segurança da API comercial que bloqueavam o envio de payloads de exploração.
O incidente destaca a necessidade de os defensores terem modelos capazes prontos em sua própria infraestrutura para evitar o bloqueio das barreiras de segurança durante investigações de segurança.