Hugging Face紧急应对Spaces平台安全漏洞,采取措施保护用户密钥

网络 2024-06-04 17:30:19新闻资讯
58

开源人工智能领域的领军社区Hugging Face近日遭遇了一次安全挑战。该平台的Spaces发生了安全漏洞事件,存在部分用户密钥泄露的风险。作为全球最大的人工智能和数据科学项目合作平台之一,Hugging Face拥有超过一百万个模型、数据集和人工智能驱动的应用程序,此次事件迅速引起了业界的广泛关注。

Hugging Face.jpg

Hugging Face在官方声明中提到,随着人工智能技术的普及和社区使用量的增加,网络攻击的数量也在上升。此次安全漏洞是由于Spaces平台出现未经授权的访问,导致了用户密钥的泄露风险。由于技术限制,目前难以确定具体有多少密钥受到了影响。

面对这一挑战,Hugging Face迅速采取了一系列紧急措施。首先,他们撤销了所有受影响的HF tokens,并强烈建议用户立即刷新自己的密钥或token,并采用更安全的细粒度访问令牌。此外,Hugging Face还加强了平台的安全防护措施,包括移除组织令牌以增强可追溯性和审计能力,实施密钥管理服务以提升安全性,以及增强识别和作废泄露令牌的能力。

Hugging Face的发言人表示:“我们非常重视这次安全事件,并深感对用户安全的责任。我们已经采取了多项措施来防止类似事件再次发生,并计划在未来完全弃用‘经典’读写令牌,以进一步提高平台的安全性。”

尽管Hugging Face的反应迅速且措施得当,但此次安全漏洞事件也提醒了所有使用开源人工智能平台的用户和企业,必须重视平台的安全性,并加强自身的安全防护。业界专家普遍认为,这一事件凸显了在使用开源平台时加强安全防护措施的重要性。

展望未来,Hugging Face承诺将继续提高平台的安全性,并与技术社区紧密合作,共同推动人工智能技术的健康发展。同时,Hugging Face也提醒广大用户在使用开源人工智能平台时要保持警惕,加强安全防护意识。

hugging face 漏洞
THE END
tom
不图事事圆满 但图事事甘心。

相关推荐

AMD处理器曝高危漏洞Sinkclose:允许攻击者在系统管理模式(SMM)中执行恶意代码
在最近举行的DefCon大会上,安全研究人员揭露了一个名为Sinkclose的重大安全漏洞,该漏洞自2006年以来一直存在于几乎所有AMD处理器中,包括数据中心CPU、图形解决方案、嵌入式...
2024-08-11 新闻资讯
140

开源代码托管平台 GitLab 修复高危漏洞:攻击者可接管账号
5 月 24 日消息,开源代码托管平台 GitLab 昨日发布公告,修复了 1 个高危和 6 个中危漏洞,并敦促用户尽快升级到最新版本。本次公告的高危漏洞追踪编号为 CVE-2024-4835,存...
2024-05-24 新闻资讯
51

微软发现严重安全漏洞:受影响安卓应用安装量超40亿次!
5月5日消息,据国外媒体报道,近日微软披露了一个名为Dirty Stream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明,这个漏洞并不...
2024-05-05 新闻资讯
59

达芬奇 DaVinci Resolve (视频剪辑软件)19 Public Beta 2 公测版发布:改进多项功能与漏洞修复
Blackmagic Design 今日发布了 视频剪辑软件 达芬奇 DaVinci Resolve 19软件的 Public Beta 2 公测版,进行了多项改进与漏洞修复。本次新的重大升级版本添加了新 AI 工具、带...
2024-05-04 新闻资讯
75

PuTTY(SSH工具)爆严重安全漏洞:官方发布补丁修复
热门 SSH 和 Telnet 工具 PuTTY 被曝安全漏洞,追踪编号为 CVE-2024-31497,影响 0.68-0.80 版本,在 SSH 身份认证过程中,由于 ECDSA nonces 生成方式的确定性偏差,攻击者可...
2024-04-19 新闻资讯
84

六款较流行的开源漏洞扫描工具推荐及特点分析
安全人员可以借助一些的流行开源漏洞扫描工具,以满足自身的安全需求。本文收集了6款目前较热门的开源漏洞扫描工具(详见下表),并从功能性、兼容性和可扩展性等方面对其应用...
2024-04-09 电脑知识
66