调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0次
据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。
Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。
此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。
并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。
最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。
相关内容
热门资讯
实测分享!新九哥辅助,西兵互娱...
您好,西兵互娱辅助这款游戏可以开挂的,确实是有挂的,需要了解加微【485275054】很多玩家在这款...
一分钟揭秘!新荣耀辅助安装,新...
一分钟揭秘!新荣耀辅助安装,新金龙辅助,必备教程(有挂秘籍)是一款可以让一直输的玩家,快速成为一个“...
技术分享!人海大厅脚本,新鸿狐...
技术分享!人海大厅脚本,新鸿狐辅助软件是真的,透明挂教程(有挂教学);1.新鸿狐辅助软件是真的 ai...
必备教程!枫叶辅助官网,樱花之...
必备教程!枫叶辅助官网,樱花之盛有挂,德州论坛(有挂分享)是一款可以让一直输的玩家,快速成为一个“必...
玩家必备科技!青鸟辅助可以更新...
玩家必备科技!青鸟辅助可以更新,新星游挂多少钱,wepoke教程(证实有挂);一、青鸟辅助可以更新有...
实测揭晓!新星游辅助软件免费版...
实测揭晓!新星游辅助软件免费版,樱花之盛辅助器下载,必备教程(了解有挂);1、超多福利:超高返利,海...
科技通报!超级三加一视频,新众...
科技通报!超级三加一视频,新众亿免费辅助,新版2025教程(证实有挂)是一款可以让一直输的玩家,快速...
玩家交流!樱花之盛微信辅助,西...
玩家交流!樱花之盛微信辅助,西兵辅助器,科技教程(今日头条);大家肯定在之前樱花之盛微信辅助或者樱花...
玩家必看分享!新永和源代码,荣...
玩家必看分享!新永和源代码,荣耀拼三张辅助,AI教程(发现有挂);荣耀拼三张辅助辅助器中分为三种模型...
发现玩家!美猴王房卡辅助,蛮王...
发现玩家!美猴王房卡辅助,蛮王辅助,安装教程(有挂存在);美猴王房卡辅助免费下载原版,在美猴王房卡辅...