最大开源 AI 社区 Hugging Face 曝安全漏洞：部分用户密钥泄露

　　开源 AI 社区 Hugging Face 在 5 月 31 日报告了一起安全漏洞，其 Spaces 平台可能遭到未经授权的访问，导致用户密钥泄露。Hugging Face 是世界上最大的人工智能和数据科学项目合作平台之一，拥有超过一百万个模型、数据集和人工智能驱动的应用程序。

　　为了应对网络攻击数量的明显增加，Hugging Face 已经撤销了受影响的 HF tokens，并建议用户刷新密钥或 token，并改用更安全的细粒度访问令牌。此外，Hugging Face 还采取了其他安全措施，包括移除组织令牌、实施密钥管理服务、增强识别和作废泄露令牌的能力等，并计划在不久的将来完全弃用「经典」读写令牌。