- Bu haftanın başlarında Spaces platformunda secret’larla ilgili yetkisiz erişim tespit edildi ve bazı secret’lara dışarıdan erişilmiş olma ihtimali var
- İlk müdahale kapsamında secret’larda yer alan çeşitli HF token’ları iptal edildi; etkilenen kullanıcılara e-posta ile bilgilendirme gönderildi
- Kullanıcılara ilgili key ve token’ları yeniden oluşturmaları ve varsayılan hâle gelen fine-grained access tokens modeline geçmeleri öneriliyor
- Hugging Face, harici siber güvenlik adli bilişim uzmanlarıyla birlikte soruşturma yürütüyor; güvenlik politika ve prosedürlerini de yeniden gözden geçiriyor
- Spaces altyapısında org tokens kaldırıldı, KMS devreye alındı, sızan token’ları tespit etme ve geçersiz kılma güçlendirildi; olay ilgili kurumlara da bildirildi
Spaces secret’larına yetkisiz erişim ve kullanıcıların yapması gerekenler
- Hugging Face, Spaces platformunda Spaces secrets ile ilgili yetkisiz erişim tespit etti
- Bazı Spaces secret’larına yetkisiz şekilde erişilmiş olma ihtimali var
- İlk kurtarma sürecinde secret’larda yer alan çeşitli HF tokens iptal edildi
- Token’ı iptal edilen kullanıcılar e-posta ile zaten bilgilendirildi
- Kullanıcılara key veya token’larını yeniden oluşturmaları öneriliyor
- HF tokens için yeni varsayılan olan fine-grained access tokens modeline geçilmesi öneriliyor
Spaces altyapısında güvenlik güçlendirmesi ve sonraki adımlar
- Hugging Face, harici siber güvenlik adli bilişim uzmanlarıyla birlikte olayı araştırıyor ve güvenlik politika ile prosedürlerini gözden geçiriyor
- Son birkaç gün içinde Spaces altyapısının güvenliği güçlendirildi
- İzlenebilirliği ve denetim kabiliyetini artırmak için org tokens tamamen kaldırıldı
- Spaces secrets için anahtar yönetim hizmeti (KMS) devreye alındı
- Sızan token’ları tanımlama ve proaktif olarak geçersiz kılma konusunda sistemin kabiliyeti güçlendirildi ve genişletildi
- Genel güvenlik iyileştirildi
- fine-grained access tokens işlevsel eşdeğerliğe ulaştığında yakın gelecekte “classic” read/write tokens’ın tamamen kullanımdan kaldırılması planlanıyor
- Olası ilgili olaylara yönelik soruşturma devam ediyor
- Hugging Face, bu olayı kolluk kuvvetlerine ve veri koruma otoritelerine de bildirdi
- Sorular için security@huggingface.co adresi kullanılabilir
1 yorum
Hacker News yorumları
Slaytların başka bir yere yüklenip yüklenmediğini bilmiyorum; dosya olarak aldığım kopya burada: https://dro.pm/c.pdf (45MB) 188. slayt
O anda bunun yalnızca model yazarı için değil, Hugging Face bir mahkeme emri aldığında ya da hacklendiğinde de aynı şeyin mümkün olduğu anlamına geldiğini fark etmemiştim. Özellikle de ihlal bir süre fark edilmezse¹
Yapay zeka sektörünün dışında olduğum için bu modelleri hiç kendim çalıştırmadım, ama sektörün formatları bu kadar hızlı standartlaştırmış olması beni şaşırttı. Model dosyasının büyük sayı matrisleri ve biraz metaveriden ibaret olduğunu sanıyordum; fakat 186 ve 195. slaytlara bakınca modelin aslında neredeyse istediğini yapabilen bir Python betiği olduğunu, bu yüzden standartlaştırmanın kolay olduğunu düşündüm. Herkesin istediğini yapmasına izin verirseniz sorun etrafından dolaşılmış oluyor, ama bunun da bir maliyeti var.
¹ https://www.verizon.com/business/resources/articles/s/how-to... adresine göre ihlallerin %20’si aylarca fark edilmiyormuş. Elbette bu duruma ve saldırganın davranışına göre değişir.
Ancak hemen karşınıza çıkan sorun, özel katmanlar/operatörler ve bunların çıkarım mantığı oluyor. Bunları yalnızca desteklenen işlemlerle uygulamak gerekiyor; bu pratikte zor ya da imkansız olabiliyor. Ya da runtime’da operatör uygulamasını sağlamanız gerekiyor ki bu da sizi başa döndürüyor.
[1] https://onnx.ai/
Neredeyse “büyük sayı matrisleri ve biraz metaveri”den ibaret bir format; bazı açıklar bulunup yamalandı.
[1] https://www.databricks.com/blog/ggml-gguf-file-format-vulner...
[0]: https://huggingface.co/docs/hub/en/security-pickle
Sonradan okuyacaklar için sunum videosunu buldum: https://m.youtube.com/watch?v=8XysLIq-e3s
Hugging Face en azından “muhtemelen gizli değerlere erişilmiş olabilir, ama doğrulayamıyoruz” demiş oldu; bu daha dürüst görünüyor.
Bu tür işler, canlıya almadan önce güvenlik denetimi ya da sızma testi gibi daha fazla zaman alan süreçleri tetiklememeli mi?
Neredeyse kesin olarak HF Space’in gizli değerleri üzerinden sızdığını düşünüyorum. Birkaç gün önce Spaces’larımın bazılarının etkilendiğine dair bir uyarı mesajı aldım.
.envdosyasına koydukların da herkese açık.Birkaç gün önce ilgili Spaces’ların ihlal edildiğine dair e-posta aldım; dolayısıyla bu sorun en az birkaç haftadır devam ediyor gibi.
Yoksa bu tamamen veri/kod hırsızlığıyla ilgili bir mesele mi?
https://huggingface.co/docs/hub/en/spaces-overview
Frontend/portal tarafı gibi görünüyor ve muhtemelen Python ile yazılmıştır. Django gibi bir şey de olabilir.
Sadece açık anahtarları saklayıp, kullanıcının gizli anahtarı elinde tutarak istekleri imzalamasını sağlayamazlar mı?