設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色
2025 年央视 315 晚会曝光汇总    《哪吒 2》冲进全球影史票房前五

微軟 Copilot 存重大數(shù)據(jù)泄露隱患,超 2 萬(wàn) GitHub 倉(cāng)庫(kù)敏感信息面臨風(fēng)險(xiǎn)

2025/2/26 19:40:55 來(lái)源:IT之家 作者:問(wèn)舟 責(zé)編:問(wèn)舟
感謝IT之家網(wǎng)友 咩咩洋 的線索投遞!

IT之家 2 月 26 日消息,以色列網(wǎng)絡(luò)安全公司 Lasso 發(fā)現(xiàn),即使開(kāi)發(fā)者已將其 GitHub 倉(cāng)庫(kù)設(shè)為私有,但其歷史數(shù)據(jù)仍可通過(guò)微軟 Copilot 進(jìn)行訪問(wèn)。

圖源 Pexels

Lasso 聯(lián)合創(chuàng)始人 Ophir Dror 今日向 TechCrunch 透露,該漏洞已影響包括微軟、亞馬遜 AWS、谷歌、IBM、PayPal、騰訊等在內(nèi)的超 1.6 萬(wàn)家機(jī)構(gòu)。

Lasso 發(fā)現(xiàn),2024 年某公司一次誤操作將 GitHub 庫(kù)短暫設(shè)為公開(kāi),雖然立即改為私有(IT之家注:訪問(wèn)會(huì)返回 404 錯(cuò)誤),但其代碼庫(kù)仍可通過(guò) Copilot 獲取,其中包含知識(shí)產(chǎn)權(quán)、企業(yè)敏感信息,甚至密鑰等。

進(jìn)一步調(diào)查顯示,2024 年曾公開(kāi)過(guò)的 GitHub 倉(cāng)庫(kù)中,超 2 萬(wàn)個(gè)已刪除或轉(zhuǎn)私有的倉(cāng)庫(kù)數(shù)據(jù)仍存留于 Copilot 中。問(wèn)題源于 Bing 搜索引擎對(duì)公開(kāi)倉(cāng)庫(kù)的索引和緩存機(jī)制。

盡管微軟在 2024 年 12 月停用了 Bing 緩存功能,但 Lasso 表示這只是臨時(shí)解決方案,Copilot 仍能訪問(wèn)這些不應(yīng)公開(kāi)的數(shù)據(jù)。微軟將此問(wèn)題歸類(lèi)為“低風(fēng)險(xiǎn)”,稱其緩存設(shè)定為“可接受”行為。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:GitHub,Copilot,數(shù)據(jù)泄露
  • 日榜
  • 周榜
  • 月榜

軟媒旗下網(wǎng)站: IT之家 最會(huì)買(mǎi) - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買(mǎi) 要知