Exposed Hugging Face API tokens offered full access to Meta’s Llama 2

https://www.theregister.com/2023/12/04/exposed_hugging_face_api_tokens/

Lasso Security 的研究員在開源機器學習平台 Hugging Face 上發現超過 1500 個裸露的 API 令牌,該令牌使他們能夠訪問 723 家組織的帳戶並具有編寫權限。Meta、EleutherAI 和 BigScience Workshop 等 77 家組織受影響。這些漏洞在通知後不久就被修復了。如果攻擊者利用這些 API 令牌,可能會對超過百萬用戶構成嚴重風險。

via The Register

December 4, 2023 at 10:06PM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *