Hugging Face выявило несанкционированный доступ к внутренним наборам данных и учетным данным, вызванный автономной агентной системой, использующей пути выполнения кода в конвейере обработки наборов данных. Вторжение позволило злоумышленнику повысить привилегии, собрать облачные учетные данные и перемещаться по внутренним кластерам.

  • Атакующий использовал вредоносный набор данных для злоупотребления загрузчиком удаленного кода и инъекцией шаблонов, выполняя код на рабочем узле обработки.
  • Кампания использовала агентную платформу для исследований в области безопасности, выполняющую тысячи действий в кратковременных песочницах с самоперемещающимся командным и управляющим центром.
  • Hugging Face устранило корневые уязвимости, перестроило скомпрометированные узлы и изменило затронутые учетные данные.
  • Криминалистический анализ проводился с использованием GLM 5.2 на внутренней инфраструктуре для обхода коммерческих защитных механизмов API, блокирующих отправку эксплойт-полезной нагрузки.

Инцидент подчеркивает необходимость для защитников иметь способные модели, готовые к работе на собственной инфраструктуре, чтобы избежать блокировки защитных механизмов во время расследований безопасности.