调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0次
据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。
Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。
此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。
并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。
最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。
相关内容
热门资讯
一起来讨论!微信卡五星辅助(透...
一起来讨论!微信卡五星辅助(透视)wepoker辅助透视(攻略教程确实有挂);无需打开直接搜索加薇1...
玩家必备科技!创思维激k透视挂...
玩家必备科技!创思维激k透视挂(透视)wepoker软件辅助程序(解密教程有挂分享) 【无需打开直接...
教学盘点!打哈儿小程序辅助(透...
教学盘点!打哈儿小程序辅助(透视)pokermaster修改器(AA德州教程真的有挂)《详细加薇13...
透视模拟器!微乐小程序透视工具...
较多好评“微乐万能挂官网”开挂(透视)辅助教程 了解更多开挂安装加(136704302)微信号是一款...
一分钟了解!蜀山四川小程序辅助...
一分钟了解!蜀山四川小程序辅助插件(透视)哈糖大菠萝怎么开挂(可靠教程有挂教学)《详细加薇13670...
一秒答解!边锋干橙眼辅助器的主...
一秒答解!边锋干橙眼辅助器的主要功能是什么(透视)德州机器人代打脚本(AA德州教程有挂透视);无需打...
揭秘!wpk模拟器(透视)we...
揭秘!wpk模拟器(透视)wepoker科技辅助器(技巧教程真是有挂)>>您好:软件加薇136704...
“成都造”血气分析仪远销欧美!...
只需几滴血,短短几分钟内便可测出二三十项生理指标,快速评估人或宠物的身体状况。这款公文包大小的检测设...
透视辅助!呱呱丰城双剑辅助(透...
您好:wepoker辅助真的假的这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很...
玩家必看!德普之星透视辅助(透...
玩家必看!德普之星透视辅助(透视)werplan脚本(2026版教程了解有挂);无需打开直接搜索加(...