调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

重大通报!新卡农辅助软件(财神... 重大通报!新卡农辅助软件(财神13章作弊)素来有作弊器开挂辅助安装(有挂方法);新卡农辅助软件是一项...
玩家实测!新卡农辅助(广东雀神... 玩家实测!新卡农辅助(广东雀神智能插件安卓包)一直有作弊挂开挂辅助神器(新版有挂),广东雀神智能插件...
聚铭网络入选2026年度镇江市... 近日,2026年度镇江市网络和数据安全服务资源池单位入选名单正式公布。聚铭网络凭借扎实的技术积累、成...
推荐一款!新荣耀大厅控制器(胡... 推荐一款!新荣耀大厅控制器(胡乐辅助脚本如何下载和使用)一直有作弊器开挂辅助神器(的确有挂);胡乐辅...
国产最大规模AI算力池,3万卡... 来源:市场资讯 (来源:IT之家) IT之家 2 月 5 日消息,据中科曙光消息,2 月 5 日,国...
记者揭秘!九游破解辅助插件(东... 《记者揭秘!九游破解辅助插件(东阳4副牌辅助)竟然有作弊器开挂辅助软件(有挂技术)》 九游破解辅助插...
我来教大家!微信西楚辅助(新天... 我来教大家!微信西楚辅助(新天道可以看底牌)本来有作弊挂开挂辅助工具(有挂技术);1、每日挑战保证是...
我来教教你!西兵辅助器(wep... 我来教教你!西兵辅助器(wepoker开辅助能查到)好像有作弊器开挂辅助黑科技(有挂分享)是一款可以...
分享给玩家!超级三加一正版(威... 分享给玩家!超级三加一正版(威信茶馆辅助器下载)从来有作弊器开挂辅助安装(有挂规律);威信茶馆辅助器...
一分钟揭秘!蜜瓜大厅小程序辅助... 一分钟揭秘!蜜瓜大厅小程序辅助(新畅游互娱辅助)最初有作弊挂开挂辅助脚本(有挂详情)是一款可以让一直...