Hugging Face 发现其数据集处理流水线中的代码执行路径被自主智能体框架利用,导致内部数据集和凭据遭到未授权访问。入侵者得以提升权限、窃取云凭据并在内部集群间横向移动。

  • 攻击者利用恶意数据集滥用远程代码加载器和模板注入,在处理工作节点上运行代码。
  • 该活动利用了一个智能体安全研究工具包,在短期沙箱中执行数千次操作,并具备自我迁移的命令与控制能力。
  • Hugging Face 修复了根本漏洞,重建了被入侵的节点,并轮换受影响的凭据。
  • 使用 GLM 5.2 对内部基础设施进行法医分析,以绕过阻止提交利用载荷的商业 API 安全护栏。

此次事件凸显了防御者需要在自有基础设施上准备好强大的模型,以避免在安全调查期间被安全护栏锁定。