Revelación de incidente de seguridad — julio 2026
La empresa Hugging Face ha informado sobre un incidente de seguridad en su infraestructura de producción. El incidente se detectó y respondió a principios de esta semana.
Los hechos clave del incidente son: * La intrusión se produjo a través de un conjunto de datos malicioso que aprovechó dos vulnerabilidades en el procesamiento de datos. * El atacante obtuvo acceso a una serie limitada de conjuntos de datos internos y a varias credenciales utilizadas por los servicios de la empresa. * No se ha encontrado evidencia de manipulación de modelos, conjuntos de datos o espacios públicos. * La cadena de suministro de software de la empresa se verificó como limpia.
“* No se ha encontrado evidencia de manipulación de modelos, conjuntos de datos o espacios públicos”
El incidente se produjo cuando un conjunto de datos malicioso se utilizó para ejecutar código en un trabajador de procesamiento, lo que permitió al atacante escalar a nivel de nodo y obtener acceso a credenciales de nube y clúster. El atacante luego se movió lateralmente a varios clústeres internos durante un fin de semana. La campaña se llevó a cabo mediante un marco de agente autónomo que ejecutó miles de acciones individuales en una serie de sandbox de corta duración.
Hugging Face ha tomado medidas para abordar el incidente, incluyendo la corrección de la vulnerabilidad raíz, la erradicación del acceso del atacante y la rotación de las credenciales y tokens afectados. La empresa también ha desplegado guardrails adicionales y controles de admisión más estrictos en sus clústeres, y ha mejorado su detección y alerta para que un señal de alta gravedad active un respondedor en minutos.
El análisis del incidente se realizó mediante la utilización de agentes de análisis impulsados por LLM, que permitieron reconstruir la cronología del ataque, extraer indicadores de compromiso y separar el impacto real del activity de distracción. Esto permitió a la empresa responder rápidamente al incidente y hacer frente a la velocidad del atacante.
El incidente destaca la importancia de la seguridad en la era de la inteligencia artificial, y la necesidad de que las empresas estén preparadas para abordar incidentes de seguridad complejos y autónomos. Hugging Face ha recomendado a sus usuarios que roten cualquier token de acceso y revisen la actividad reciente en sus cuentas, y ha expresado su gratitud a los equipos que respondieron al incidente. La empresa también ha informado del incidente a las agencias de aplicación de la ley y está trabajando con especialistas en ciberseguridad forense para investigar el asunto y revisar sus políticas y procedimientos de seguridad.