Công khai sự cố rò rỉ Secret trên nền tảng Spaces của Hugging Face

 (huggingface.co)
3 điểm bởi GN⁺ 2024-06-03 | 1 bình luận | Chia sẻ qua WhatsApp

Ứng phó của Hugging Face với sự cố bảo mật

Tổng quan sự việc

  • Đã phát hiện truy cập trái phép trên nền tảng Spaces của Hugging Face.
  • Có khả năng thông tin bí mật của một số Spaces đã bị truy cập trái phép.

Biện pháp ứng phó

  • Bước đầu tiên, đã thu hồi các token HF liên quan.
  • Đã thông báo qua email cho những người dùng bị ảnh hưởng.
  • Khuyến nghị làm mới toàn bộ khóa và token, đồng thời chuyển token HF sang token truy cập phân quyền chi tiết.

Các biện pháp tăng cường bảo mật

  • Đang phối hợp với các chuyên gia an ninh mạng bên ngoài để điều tra vấn đề và rà soát chính sách bảo mật.
  • Đã triển khai nhiều cải tiến quan trọng để tăng cường bảo mật cho hạ tầng Spaces:
    • Loại bỏ hoàn toàn token tổ chức để cải thiện khả năng truy vết và kiểm toán.
    • Triển khai dịch vụ quản lý khóa (KMS) cho secret của Spaces.
    • Tăng cường năng lực hệ thống trong việc nhận diện và chủ động vô hiệu hóa các token bị rò rỉ.
    • Cải thiện bảo mật tổng thể.
    • Khi token truy cập phân quyền chi tiết đạt đầy đủ chức năng, có kế hoạch loại bỏ hoàn toàn các token đọc và ghi "classic".

Biện pháp pháp lý

  • Đã báo cáo sự việc này cho cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu.

Hướng dẫn cho người dùng

  • Chân thành xin lỗi vì sự bất tiện do sự việc này gây ra, đồng thời cam kết xem đây là cơ hội để tăng cường bảo mật cho toàn bộ hạ tầng.
  • Nếu có thêm câu hỏi, khuyến nghị liên hệ security@huggingface.co.

Ý kiến của GN⁺

  • Sự cần thiết của việc tăng cường bảo mật: Sự việc lần này một lần nữa nhắc lại tầm quan trọng của việc tăng cường bảo mật trên các nền tảng phần mềm. Đặc biệt, kiểm soát truy cập và giám sát đối với thông tin nhạy cảm là rất quan trọng.
  • Token truy cập phân quyền chi tiết: Token truy cập phân quyền chi tiết là một cách tốt để nâng cao bảo mật. Cách này áp dụng nguyên tắc đặc quyền tối thiểu để hạn chế những quyền không cần thiết.
  • Hợp tác với chuyên gia bên ngoài: Việc hợp tác với các chuyên gia an ninh mạng bên ngoài rất hữu ích trong quá trình xử lý sự cố. Điều này giúp giải quyết các vấn đề phức tạp mà chỉ nguồn lực nội bộ khó có thể xử lý.
  • Ứng phó pháp lý: Báo cáo cho cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu là điều quan trọng để duy trì tính minh bạch và khôi phục niềm tin của người dùng.
  • Giao tiếp với người dùng: Thông báo tình hình cho người dùng một cách nhanh chóng và rõ ràng là yếu tố thiết yếu để duy trì niềm tin. Điều này giúp củng cố mối quan hệ tin cậy với người dùng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-06-03
Ý kiến Hacker News
  • Jossef Harush Kadouri đã phát hiện qua các slide trình bày tại một hội nghị bảo mật rằng khi sử dụng mô hình ở những nơi như Huggingface, tác giả mô hình có thể thực thi mã tùy ý trên máy tính của người dùng.
  • Với tư cách là người không làm trong lĩnh vực AI, tôi từng nghĩ tệp mô hình chỉ là ma trận số và metadata đơn thuần, nhưng giờ đã hiểu rằng thực tế chúng được cấu thành từ các script Python nên việc tiêu chuẩn hóa đã diễn ra dễ dàng.
  • Cách diễn đạt "họ có sự nghi ngờ" không phù hợp để dùng trong kiểu giao tiếp như thế này.
  • Huggingface đã thực hiện rất nhiều việc để cải thiện hạ tầng bảo mật, và điều này đáng lẽ phải dẫn tới nhiều hoạt động tốn thời gian hơn như kiểm toán bảo mật và kiểm thử xâm nhập.
  • Vài tuần trước, một khóa OpenAI đã bị lộ và chỉ được kích hoạt trong Huggingface Spaces. Vài ngày trước, tôi nhận được email nói rằng Space đã bị xâm phạm.
  • Một khóa Anthropics đã bị lộ, gây ra chi phí 10.000 USD. Tôi tự hỏi liệu Huggingface có bồi hoàn khoản này hay không.
  • Vì tiêu đề mà tôi tưởng đây là bài viết về không gian vũ trụ, nhưng thực ra lại là bài viết về Spaces của Huggingface.
  • Không thấy đề cập đến việc xử lý các chi phí phát sinh không phù hợp. Nếu truy cập được thông tin bí mật thì chẳng phải cũng có thể gọi API và làm phát sinh chi phí sao?
  • Tôi đang thắc mắc 'Spaces' là gì.
  • Tôi không hiểu vì sao Huggingface lại lưu trữ "bí mật". Có vẻ sẽ tốt hơn nếu lưu public key và để người dùng ký yêu cầu bằng secret key.
  • Xét đến việc làm những việc đơn giản còn khó đến mức nào, thì sự cố lần này cũng không có gì đáng ngạc nhiên.