最大开源社区曝安全漏洞：部分用户密钥泄露

IT之家6月3日消息，最大开源社区曝安全漏洞：部分用户密钥泄露世界最大的开源AI社区HuggingFace（IT之家注：通称“抱抱脸”）在5月31日报告了一起安全漏洞事件，其团队检测到对其Spaces平台的未经授权访问，可能导致部分用户密钥泄露。

HuggingFace是世界最大的人工智能和数据科学项目合作平台之一，拥有超过一百万个模型、数据集和人工智能驱动的应用程序。

HuggingFace发言人在声明中说：“在过去几个月里，我们看到网络攻击的数量明显增加，这可能是因为我们的使用量大幅增长，人工智能正成为主流。技术上很难知道有多少Spaces机密被泄露了。”

HuggingFace已经撤销了受影响的HFtokens，并建议用户刷新密钥或token，并改用更安全的细粒度访问令牌。

HuggingFace还采取了其他安全措施，包括移除组织令牌（提高可追溯性和审计能力）、实施密钥管理服务、增强识别和作废泄露令牌的能力等，并计划在不久的将来完全弃用“经典”读写令牌（“classic”readandwritetokens）。