Hugging Face Spaces प्लेटफ़ॉर्म पर Secret लीक घटना का खुलासा
(huggingface.co)- इस सप्ताह की शुरुआत में Spaces प्लेटफ़ॉर्म पर secrets से जुड़ी अनधिकृत पहुंच का पता चला, और कुछ secrets तक बाहरी पहुंच हुई हो सकती है
- शुरुआती प्रतिक्रिया के तौर पर secrets में शामिल कई HF tokens निरस्त कर दिए गए, और प्रभावित उपयोगकर्ताओं को ईमेल के जरिए सूचना भेजी गई
- उपयोगकर्ताओं को संबंधित key और token फिर से जारी करने, और नए default बने fine-grained access tokens पर स्विच करने की सिफारिश की गई है
- Hugging Face बाहरी साइबर सुरक्षा फॉरेंसिक विशेषज्ञों के साथ जांच कर रहा है, और साथ ही सुरक्षा नीतियों और प्रक्रियाओं की भी समीक्षा कर रहा है
- Spaces इन्फ्रास्ट्रक्चर में org tokens हटाना, KMS लागू करना, और लीक हुए tokens की पहचान व उन्हें अमान्य करने की क्षमता को मजबूत करना शामिल किया गया है; साथ ही घटना की सूचना संबंधित प्राधिकरणों को भी दी गई है
Spaces secrets पर अनधिकृत पहुंच और उपयोगकर्ता कार्रवाई
- Hugging Face ने Spaces प्लेटफ़ॉर्म में Spaces secrets से संबंधित अनधिकृत पहुंच का पता लगाया
- कुछ Spaces secrets तक अनधिकृत पहुंच हुई हो सकती है
- शुरुआती रिकवरी प्रक्रिया में secrets में शामिल कई HF tokens निरस्त किए गए
- जिन उपयोगकर्ताओं के tokens निरस्त किए गए, उन्हें पहले ही ईमेल से सूचित किया जा चुका है
- उपयोगकर्ताओं को key या token नए सिरे से जारी करने की सिफारिश की जाती है
- HF tokens के लिए नए default fine-grained access tokens पर स्विच करने की सिफारिश की जाती है
Spaces इन्फ्रास्ट्रक्चर सुरक्षा सुदृढ़ीकरण और आगे की कार्रवाई
- Hugging Face बाहरी साइबर सुरक्षा फॉरेंसिक विशेषज्ञों के साथ इस घटना की जांच कर रहा है और सुरक्षा नीतियों व प्रक्रियाओं की समीक्षा कर रहा है
- पिछले कुछ दिनों में Spaces इन्फ्रास्ट्रक्चर की सुरक्षा मजबूत की गई है
- org tokens को पूरी तरह हटाकर traceability और audit क्षमता बढ़ाई गई है
- Spaces secrets के लिए कुंजी प्रबंधन सेवा (KMS) को लागू किया गया है
- लीक हुए tokens की पहचान कर उन्हें पहले से अमान्य करने की सिस्टम क्षमता को मजबूत और विस्तारित किया गया है
- समग्र सुरक्षा में सुधार किया गया है
- जब fine-grained access tokens कार्यात्मक समानता तक पहुंच जाएंगे, तब निकट भविष्य में “classic” read/write tokens को पूरी तरह समाप्त करने की योजना है
- संभावित संबंधित घटनाओं की जांच जारी है
- Hugging Face ने इस घटना की सूचना कानून प्रवर्तन एजेंसियों और डेटा संरक्षण प्राधिकरणों को भी दी है
- पूछताछ security@huggingface.co पर भेजी जा सकती है
1 टिप्पणियां
Hacker News की राय
पता नहीं slides कहीं और upload हुई हैं या नहीं; मुझे जो file मिली थी वह यहाँ है: https://dro.pm/c.pdf (45MB) slide 188
उस समय मुझे यह समझ नहीं आया कि इसका मतलब यह भी है कि अगर Hugging Face को court order मिले या वह hack हो जाए, तो वही काम संभव है। खासकर अगर breach का कुछ समय तक पता न चले¹
मैं AI industry के बाहर हूँ, इसलिए ऐसे models खुद कभी run नहीं किए, लेकिन यह देखकर हैरानी हुई कि industry ने format को इतनी जल्दी standardize कर लिया। मुझे लगा था model file बस बड़े numeric matrices और थोड़े metadata जैसी होगी, लेकिन slides 186 और 195 देखकर लगा कि model असल में लगभग मनमानी कर सकने वाली Python script है, इसलिए standardization आसान रहा होगा। सबको अपनी मर्जी करने देना समस्या को bypass कर देता है, लेकिन उसकी कीमत होती है
¹ https://www.verizon.com/business/resources/articles/s/how-to... के अनुसार 20% breaches का कई महीनों तक पता नहीं चलता। बेशक यह स्थिति और attacker के व्यवहार पर निर्भर करता है
लेकिन तुरंत सामने आने वाली समस्या custom layers/operators और उनकी inference logic है। आपको supported operations से ही implement करना पड़ता है, जो practical तौर पर मुश्किल या असंभव हो सकता है, या फिर runtime में operator implementation देना पड़ता है, जिससे बात फिर वहीं आ जाती है
[1] https://onnx.ai/
यह लगभग “बड़े numeric matrices और थोड़ा metadata” जैसा format है, और इसमें कुछ vulnerabilities मिली थीं जिन्हें patch कर दिया गया
[1] https://www.databricks.com/blog/ggml-gguf-file-format-vulner...
[0]: https://huggingface.co/docs/hub/en/security-pickle
बाद में पढ़ने वालों के लिए presentation video ढूंढ लिया: https://m.youtube.com/watch?v=8XysLIq-e3s
Hugging Face ने कम से कम यह कहा कि “शायद secrets access किए गए हों, लेकिन हम confirm नहीं कर सकते”, इसलिए यह ज्यादा ईमानदार लगता है
क्या ऐसे कामों से production में डालने से पहले security audit या penetration testing जैसी ज्यादा समय लेने वाली प्रक्रियाएं trigger नहीं होनी चाहिए?
लगभग पक्का मानता हूँ कि यह HF Space के secrets के जरिए leak हुआ। कुछ दिन पहले मुझे warning message मिला था कि मेरे कुछ Spaces प्रभावित हुए हैं
.envfile में store किया गया भी public होता हैकुछ दिन पहले मुझे email मिला कि वे Spaces compromised हुए थे, इसलिए लगता है यह issue कम से कम कुछ हफ्तों से चल रहा था
या यह purely data/code theft से जुड़ा मामला है?
https://huggingface.co/docs/hub/en/spaces-overview
यह frontend/portal side जैसा दिखता है, और शायद Python में लिखा होगा। Django जैसा कुछ भी हो सकता है
सिर्फ public key store करके, user को secret key रखने और request sign करने देने से काम नहीं चलेगा?