- Awal pekan ini, akses tidak sah terkait secrets terdeteksi di platform Spaces, dan ada kemungkinan sebagian secrets dapat diakses dari luar
- Sebagai respons awal, sejumlah token HF yang termasuk dalam secrets telah dicabut, dan email pemberitahuan telah dikirim kepada pengguna yang terdampak
- Pengguna disarankan untuk menerbitkan ulang key dan token terkait, serta beralih ke fine-grained access tokens yang kini menjadi default
- Hugging Face sedang menyelidiki insiden ini bersama pakar forensik keamanan siber eksternal, sambil meninjau ulang kebijakan dan prosedur keamanannya
- Pada infrastruktur Spaces telah diterapkan penghapusan org tokens, adopsi KMS, serta penguatan deteksi dan pembatalan token yang bocor, dan insiden ini juga telah dilaporkan ke otoritas terkait
Akses tidak sah ke Spaces secrets dan tindakan pengguna
- Hugging Face mendeteksi akses tidak sah terkait Spaces secrets di platform Spaces
- Ada kemungkinan sebagian Spaces secrets telah diakses tanpa izin
- Dalam proses pemulihan awal, sejumlah HF tokens yang termasuk dalam secrets telah dicabut
- Pengguna yang tokennya dicabut telah menerima pemberitahuan melalui email
- Pengguna disarankan untuk menerbitkan ulang key atau token
- Untuk HF tokens, pengguna disarankan beralih ke fine-grained access tokens yang menjadi default baru
Penguatan keamanan infrastruktur Spaces dan tindak lanjut
- Hugging Face sedang menyelidiki insiden ini bersama pakar forensik keamanan siber eksternal, serta meninjau kebijakan dan prosedur keamanannya
- Dalam beberapa hari terakhir, keamanan infrastruktur Spaces telah diperkuat
- org tokens dihapus sepenuhnya untuk meningkatkan keterlacakan dan kemampuan audit
- Key Management Service (KMS) diterapkan pada Spaces secrets
- Kemampuan sistem untuk mengidentifikasi dan menonaktifkan token yang bocor secara proaktif telah diperkuat dan diperluas
- Keamanan secara keseluruhan telah ditingkatkan
- Setelah fine-grained access tokens mencapai kesetaraan fitur, mereka berencana untuk sepenuhnya menghentikan “classic” read/write tokens dalam waktu dekat
- Investigasi atas kemungkinan insiden terkait masih terus berlangsung
- Hugging Face juga telah melaporkan insiden ini kepada aparat penegak hukum dan otoritas perlindungan data
- Pertanyaan dapat dikirim ke security@huggingface.co
1 komentar
Opini Hacker News
Saya tidak tahu apakah slidenya sudah diunggah di tempat lain, dan berkas yang saya terima ada di sini: https://dro.pm/c.pdf (45MB) slide 188
Saat itu saya belum menyadari bahwa artinya bukan hanya pembuat model, tetapi Hugging Face juga bisa melakukan hal yang sama jika menerima perintah pengadilan atau diretas. Apalagi jika pelanggarannya tidak diketahui selama beberapa waktu¹
Karena saya berada di luar industri AI, saya belum pernah menjalankan model seperti ini sendiri, tetapi saya terkejut industri ini begitu cepat menstandarkan formatnya. Saya mengira file model hanyalah matriks angka besar dan sedikit metadata, tetapi melihat slide 186 dan 195, sepertinya model pada dasarnya adalah skrip Python yang bisa melakukan apa saja, sehingga mudah distandarkan. Jika semua orang dibiarkan melakukan apa pun yang mereka mau, masalahnya bisa dihindari, tetapi ada biaya yang menyertainya
¹ Menurut https://www.verizon.com/business/resources/articles/s/how-to..., 20% tidak menyadari pelanggaran selama berbulan-bulan. Tentu saja ini tergantung situasi dan tindakan penyerang
Namun masalah yang langsung ditemui adalah layer/operator kustom dan logika inferensinya. Harus diimplementasikan hanya dengan operasi yang didukung, yang dalam praktiknya bisa sulit atau mustahil, atau harus menyediakan implementasi operator saat runtime, sehingga akhirnya kembali ke titik awal
[1] https://onnx.ai/
Format ini hampir seperti “matriks angka besar dan sedikit metadata”, dan beberapa kerentanan telah ditemukan lalu ditambal
[1] https://www.databricks.com/blog/ggml-gguf-file-format-vulner...
[0]: https://huggingface.co/docs/hub/en/security-pickle
Untuk orang yang membacanya nanti, saya menemukan video presentasinya: https://m.youtube.com/watch?v=8XysLIq-e3s
Hugging Face setidaknya mengatakan “kemungkinan secret value telah diakses, tetapi kami tidak bisa memastikannya”, jadi terlihat lebih jujur
Bukankah pekerjaan seperti ini seharusnya memicu prosedur yang memakan waktu lebih lama sebelum masuk produksi, seperti audit keamanan atau penetration test?
Saya hampir yakin itu bocor melalui secret value HF Space. Beberapa hari lalu saya menerima pesan peringatan bahwa sebagian Spaces saya terdampak
.envjuga publikBeberapa hari lalu saya menerima email bahwa Spaces tersebut telah diretas, jadi sepertinya masalah ini sudah berlangsung setidaknya selama beberapa minggu
Atau ini murni masalah pencurian data/kode?
https://huggingface.co/docs/hub/en/spaces-overview
Sepertinya bagian frontend/portal, dan kemungkinan ditulis dengan Python. Bisa saja semacam Django
Tidak bisakah mereka hanya menyimpan kunci publik, lalu pengguna memegang kunci rahasia dan menandatangani request?