调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

记者获悉!pokemmo辅助器... 记者获悉!pokemmo辅助器(透视)反杀大厅辅助(真是是真的辅助修改器)-哔哩哔哩记者获悉!pok...
推出新举措!wpk辅助哪里买(... 推出新举措!wpk辅助哪里买(透视)掌中乐游戏中心脚本(好像存在有辅助辅助器)-哔哩哔哩1、该软件可...
为切实保障!hhpoker免费... 为切实保障!hhpoker免费透视脚本(透视)安卓手机闲逸辅助器(都是真的有辅助修改器)-哔哩哔哩安...
透视新版!德州透视是真的吗(透... 透视新版!德州透视是真的吗(透视)功夫川嘛辅助器如何下载安装(都是是有辅助安装)-哔哩哔哩1、下载好...
透视科技!hhpoker德州作... 透视科技!hhpoker德州作必弊(透视)新卡农有挂吗(一贯真的是有辅助软件)-哔哩哔哩1、每一步都...
据玩家消息!wepoker私人... 据玩家消息!wepoker私人局外卦(透视)新玄龙小程序辅助(一直有辅助工具)-哔哩哔哩1、很好的工...
透视苹果版!wepoker透视... 透视苹果版!wepoker透视有没有(透视)道游互娱辅助(其实真的是有辅助安装)-哔哩哔哩1、操作简...
透视透视!wepoker底牌透... 透视透视!wepoker底牌透视(透视)全来潜山跑风辅助器(一贯真的有辅助修改器)-哔哩哔哩1、全来...
这一现象值得深思!hhpoke... 这一现象值得深思!hhpoker软件可以玩吗(透视)天天微友插件(总是是有辅助安装)-哔哩哔哩1、全...
据统计!wepoker代打辅助... 您好,微乐小程序有脚本吗这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多...