Fuga di segreti spaziali: violazione rilevata sulla piattaforma HF Spaces

Accesso non autorizzato alla piattaforma Spaces ha messo a rischio i segreti degli utenti. La compromissione ha portato alla revoca immediata di numerosi HF token. Gli utenti coinvolti sono stati avvisati via email e invitati a rigenerare le proprie chiavi e token. Consigliamo di passare ai token a accesso fine-grained. Sono state implementate diverse misure, tra cui la rimozione dei token di org e l’adozione di un servizio di gestione delle chiavi (KMS). Questo evento ha coinvolto specialisti di cyber sicurezza esterni e le autorità competenti. La società promette di usare questa occasione per rafforzare la sicurezza della sua infrastruttura.