허깅페이스, 자율 AI 에이전트가 벌인 대규모 보안 침해 공식 인정
허깅페이스가 데이터 처리 파이프라인에서 매우 정교하게 표적화된 보안 침해를 공식적으로 밝혔다. 공격자는 악성 데이터셋 하나로 두 가지 코드 를 악용했는데, 하나는 원격 코드를 그대로 불러와 실행하는 데이터셋 로더였고 다른 하나는 취약점이었다.
이 두 경로를 통해 처리 작업을 담당하는 워커 노드 하나가 완전히 장악됐다. 이후 공격자는 해당 노드 수준의 권한을 발판 삼아 클라우드와 클러스터 접속 정보(크리덴셜)를 탈취했고, 주말 동안 여러 내부 클러스터로 옆으로 이동()하며 침투 범위를 넓혔다.
이 사건에서 특히 주목할 점은, 배후에 사람이 직접 명령을 내린 것이 아니라 프레임워크가 수만 건의 개별 작업을 스스로 수행하며 공격 전체를 지휘했다는 것이다. 공격은 수명이 짧은 대량의 샌드박스 환경들로 이루어진 거대한 무리(스웜) 형태로 진행됐다.
핵심 포인트
- 허깅페이스가 데이터 처리 파이프라인에서 표적형 보안 침해를 공식 발표
- 악성 데이터셋이 로더와 템플릿 삽입 취약점 두 가지를 동시에 악용
- 공격으로 워커 노드가 완전히 장악되고 클라우드·클러스터 크리덴셜이 탈취됨
- 공격자는 주말 동안 여러 내부 클러스터로 옆으로 이동하며 범위를 확장
- 사람이 아닌 프레임워크가 수만 건의 작업을 스스로 수행해 공격을 지휘