Hugging Face曝安全漏洞:部分用户密钥或泄露
2024-06-01
Hugging Face近日发现其Spaces平台存在未经授权的访问行为,可能导致部分用户密钥泄露。作为补救措施,Hugging Face已撤销了受影响的HF tokens,并建议用户刷新密钥或token,并改用更安全的细粒度访问令牌。此外,Hugging Face还采取了其他安全措施,包括移除组织令牌、实施密钥管理服务、增强识别和作废泄露令牌的能力等。
101