Công bố sự cố rò rỉ Secret trên nền tảng Hugging Face Spaces
(huggingface.co)- Đầu tuần này, nền tảng Spaces đã phát hiện truy cập trái phép liên quan đến secrets, và có khả năng một số secrets đã bị truy cập từ bên ngoài
- Trong quá trình ứng phó ban đầu, nhiều HF token có trong secrets đã bị thu hồi, và email thông báo đã được gửi tới người dùng bị ảnh hưởng
- Người dùng được khuyến nghị cấp lại các key và token liên quan, đồng thời chuyển sang fine-grained access tokens hiện đã trở thành mặc định mới
- Hugging Face đang điều tra cùng các chuyên gia pháp chứng an ninh mạng bên ngoài, đồng thời rà soát lại các chính sách và quy trình bảo mật
- Hạ tầng Spaces đã được áp dụng các biện pháp như loại bỏ org tokens, triển khai KMS, và tăng cường phát hiện/vô hiệu hóa token bị rò rỉ; sự cố cũng đã được báo cáo tới các cơ quan liên quan
Truy cập trái phép vào Spaces secrets và hành động người dùng cần thực hiện
- Hugging Face đã phát hiện truy cập trái phép liên quan đến Spaces secrets trên nền tảng Spaces
- Có khả năng một số Spaces secrets đã bị truy cập trái phép
- Trong quá trình khắc phục ban đầu, nhiều HF tokens có trong secrets đã bị thu hồi
- Những người dùng có token bị thu hồi đã nhận được email thông báo
- Người dùng được khuyến nghị cấp mới key hoặc token
- Đối với HF tokens, nên chuyển sang fine-grained access tokens là mặc định mới
Tăng cường bảo mật hạ tầng Spaces và các bước ứng phó tiếp theo
- Hugging Face đang điều tra sự cố cùng các chuyên gia pháp chứng an ninh mạng bên ngoài và rà soát các chính sách, quy trình bảo mật
- Trong vài ngày gần đây, bảo mật của hạ tầng Spaces đã được tăng cường
- Đã loại bỏ hoàn toàn org tokens để tăng khả năng truy vết và kiểm toán
- Đã triển khai dịch vụ quản lý khóa (KMS) cho Spaces secrets
- Đã tăng cường và mở rộng năng lực hệ thống trong việc xác định và vô hiệu hóa trước các token bị rò rỉ
- Đã cải thiện bảo mật tổng thể
- Khi fine-grained access tokens đạt mức tương đương về tính năng, công ty dự kiến sẽ sớm loại bỏ hoàn toàn các “classic” read/write tokens
- Việc điều tra các sự cố liên quan có thể xảy ra vẫn đang tiếp tục
- Hugging Face cũng đã báo cáo sự cố này tới cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu
- Mọi thắc mắc được tiếp nhận qua security@huggingface.co
1 bình luận
Ý kiến trên Hacker News
Tôi không biết các slide đã được đăng ở nơi khác chưa, còn file tôi nhận được thì ở đây: https://dro.pm/c.pdf (45MB) slide 188
Lúc đó tôi chưa nhận ra rằng điều này cũng có nghĩa là Hugging Face có thể làm điều tương tự nếu nhận lệnh của tòa án hoặc bị hack. Đặc biệt nếu việc bị xâm nhập không bị phát hiện trong một thời gian¹
Tôi ở ngoài ngành AI nên chưa từng tự chạy các mô hình như vậy, nhưng tôi ngạc nhiên khi ngành này chuẩn hóa định dạng nhanh đến thế. Tôi từng nghĩ file mô hình chỉ là các ma trận số lớn và một ít metadata, nhưng nhìn slide 186 và 195 thì có vẻ mô hình thực chất là script Python có thể làm gần như tùy ý, nên việc chuẩn hóa mới dễ như vậy. Nếu cứ để mỗi bên làm điều họ muốn thì vấn đề được né tránh, nhưng cái giá phải trả là không nhỏ
¹ Theo https://www.verizon.com/business/resources/articles/s/how-to..., 20% không phát hiện ra việc bị xâm nhập trong nhiều tháng. Tất nhiên còn tùy tình huống và hành vi của kẻ tấn công
Nhưng vấn đề bạn sẽ gặp ngay là các layer/operator tùy chỉnh và logic suy luận của chúng. Bạn phải triển khai chỉ bằng các phép toán được hỗ trợ, điều này trên thực tế có thể khó hoặc bất khả thi, hoặc phải cung cấp phần triển khai operator cho runtime, và rốt cuộc lại quay về điểm xuất phát
[1] https://onnx.ai/
Đây gần như là định dạng “ma trận số lớn và một ít metadata”, và một số lỗ hổng đã được phát hiện rồi vá
[1] https://www.databricks.com/blog/ggml-gguf-file-format-vulner...
[0]: https://huggingface.co/docs/hub/en/security-pickle
Tôi đã tìm được video bài thuyết trình cho những ai đọc sau: https://m.youtube.com/watch?v=8XysLIq-e3s
Hugging Face ít nhất đã nói đại ý rằng “có lẽ các giá trị bí mật có khả năng đã bị truy cập, nhưng chúng tôi không thể xác nhận”, nên trông thành thật hơn
Chẳng phải các việc này nên kéo theo những quy trình tốn thời gian hơn như kiểm toán bảo mật hoặc pentest trước khi đưa vào vận hành sao?
Tôi gần như chắc chắn nó bị rò rỉ qua giá trị bí mật của HF Space. Vài ngày trước tôi nhận được cảnh báo rằng một số Spaces của tôi bị ảnh hưởng
.envcũng là công khaiVài ngày trước tôi nhận được email nói rằng các Spaces tương ứng đã bị xâm nhập, nên vấn đề này có vẻ đã kéo dài ít nhất vài tuần
Hay đây thuần túy là vấn đề đánh cắp dữ liệu/mã?
https://huggingface.co/docs/hub/en/spaces-overview
Có vẻ là phần frontend/portal, và có lẽ được viết bằng Python. Cũng có thể là thứ gì đó như Django
Không thể chỉ lưu khóa công khai, để người dùng giữ khóa bí mật rồi ký yêu cầu sao?