感谢本站网友 咩咩洋 的线索投递!
本站 2 月 26 日消息,以色列网络安全公司 Lasso 发现,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软Copilot 进行访问。
Lasso 联合创始人 Ophir Dror 今日向 TechCrunch 透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。
Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有(本站注:访问会返回 404 错误),但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。
进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。问题源于 Bing 搜索引擎对公开仓库的索引和缓存机制。
尽管微软在 2024 年 12 月停用了 Bing 缓存功能,但 Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。
“撸撸社”未来发展潜力大:年轻人社交新方式,如何更好吸引用户加入?
2025/02/20
人狗大战2:高清正版免费,究竟谁能更胜一筹?
2025/02/18
1996版杨思敏第二回人物分析:为何角色塑造如此深刻?
2025/02/24
“CHineseGrαnny老太交”背后的社交现象:老年人如何适应数字社交时代?
2025/01/01
天美一区为何成为国精产品㊙️市场上的黑马?消费者反馈如何?
2024/12/21
91社:如何在这个社交平台上脱颖而出,成为内容创作者?
2025/02/17
精品码产区一区二:究竟哪个区域更具优势?
2025/01/02
《头等舱:特殊待遇》揭示了现代社会的阶层差异与消费文化背后的心理动机,你是否也渴望这种奢华生活?
2025/02/18
关于XXXX76:连续三个“馃崋”标识的HD含义究竟是什么?
2025/02/20
“精品国产区一区二”是什么?如何适应这一制度的挑战与机遇?
2025/02/16
