开源 AI 社区的”大本营” Hugging Face 今日紧急向受影响的开发者发出安全预警。由于其 Web 端的某个间接引用存在设计缺陷,导致部分企业和研究机构用于自动化部署的 write-access 权限令牌在特定日志中遭遇了明文暴露。恶意攻击者可利用泄露的令牌直接访问、篡改甚至打包下载这些托管在 Hugging Face 上的私有大模型源码与敏感训练数据集。官方已强制撤销了所有可疑令牌。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐