调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

透视实锤(wepoker)we... 透视实锤(wepoker)wejoker辅助软件视频(透视)果然存在有挂(wpk教程)1、任何wej...
透视黑科技(如何判断wpk辅助... 透视黑科技(如何判断wpk辅助软件的真假)一直真的是有挂(透视)俱乐部辅助器(wpk教程)1、点击下...
透视辅助(wepoker)we... 透视辅助(wepoker)wepoker轻量版有透视吗(透视)确实有挂(教你攻略)进入游戏-大厅左侧...
透视科技(wpk辅助器是真的吗... 透视科技(wpk辅助器是真的吗)确实存在有挂(透视)辅助器(曝光教程);1.wpk辅助器是真的吗 a...
透视计算(WePoKer)we... 透视计算(WePoKer)we-poker软件(透视)好像真的是有挂(力荐教程)1、下载好we-po...
透视挂(wpk私人局有透视吗)... 透视挂(wpk私人局有透视吗)一直存在有挂(透视)透视工作室(技巧教程);一、wpk私人局有透视吗A...
透视规律(WEPOKER)we... 透视规律(WEPOKER)wepoker怎么提高运气(透视)好像真的是有挂(规律教程)运wepoke...
透视挂(如何下载wpk透视版)... 透视挂(如何下载wpk透视版)确实有挂(透视)刷入池率脚本(新2025教程);一、如何下载wpk透视...
透视了解(wepoker)we... 透视了解(wepoker)wepoker私人局俱乐部怎么进(透视)真是有挂(安装教程)1)wepok...
透视透视(wpk模拟器是什么)... 透视透视(wpk模拟器是什么)切实是有挂(透视)作弊(辅助教程);1、下载好wpk模拟器是什么辅助软...