3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a hugging face.
Pacote npm malicioso js-logger-pack usa Hugging Face como CDN de malware e backend de exfiltração. Ataque de cadeia de suprimentos compromete desenvolvedores via scripts postinstall.
Pesquisadores identificaram uma campanha que hospeda milhares de variantes de um APK malicioso na plataforma Hugging Face, com objetivo de coletar credenciais de serviços financeiros e de pagamento. O relatório aponta o uso da infraestrutura pública, mas não traz métricas de vítimas ou IOCs no resumo disponível.
Pesquisa da Wiz encontrou segredos verificados em 65% das 50 empresas de IA analisadas, incluindo chaves Langsmith, credenciais ElevenLabs e um token Hugging Face que dava acesso a ~1.000 modelos privados; o estudo recomenda varredura obrigatória e detecções customizadas.