GitHub私有仓库数据仍可通过Copilot访问
以色列网络安全公司Lasso发现,即使GitHub仓库已设为私有,其历史数据仍可能通过Microsoft Copilot被访问。
研究显示,超过2万个已转为私有的GitHub仓库数据仍可通过Copilot获取,影响超过1.6万家机构。受影响企业包括微软、亚马逊AWS、谷歌、IBM等科技巨头。这些可被访问的数据包含知识产权、敏感企业信息、访问密钥等机密内容。问题源于Bing搜索引擎对公开仓库的索引和缓存机制。
尽管微软在2024年12月停用了Bing缓存链接功能,但Lasso表示这只是临时解决方案,Copilot仍能访问这些不应公开的数据。微软将此问题归类为"低严重性",称这种缓存行为"可接受"。
TechCrunch
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
via 科技圈🎗在花频道📮 - Telegram Channel
以色列网络安全公司Lasso发现,即使GitHub仓库已设为私有,其历史数据仍可能通过Microsoft Copilot被访问。
研究显示,超过2万个已转为私有的GitHub仓库数据仍可通过Copilot获取,影响超过1.6万家机构。受影响企业包括微软、亚马逊AWS、谷歌、IBM等科技巨头。这些可被访问的数据包含知识产权、敏感企业信息、访问密钥等机密内容。问题源于Bing搜索引擎对公开仓库的索引和缓存机制。
尽管微软在2024年12月停用了Bing缓存链接功能,但Lasso表示这只是临时解决方案,Copilot仍能访问这些不应公开的数据。微软将此问题归类为"低严重性",称这种缓存行为"可接受"。
TechCrunch
📮投稿 ☘️频道 🌸聊天 🗞️𝕏
via 科技圈🎗在花频道📮 - Telegram Channel
