GitHub私有仓库数据泄露风险警示：Copilot仍可访问私有数据，涉及多家机构和企业

GitHub私有仓库数据仍可通过Copilot访问以色列网络安全公司Lasso发现，即使GitHub仓库已设为私有，其历史数据仍可能通过Microsoft Copilot被访问。研究显示，超过2万个已转为私有的GitHub仓库数据仍可通过Copilot获取，影响超过1.6万家机构。受影响企业包括微软、亚马逊AWS、谷歌、IBM等科技巨头。这些可被访问的数据包含知识产权、敏感企业信息、访问密钥等机密内容。问题源于Bing搜索引擎对公开仓库的索引和缓存机制。尽管微软在2024年12月停用了Bing缓存链接功能，但Lasso表示这只是临时解决方案，Copilot仍能访问这些不应公开的数据。微软将此问题归类为”低严重性”，称这种缓存行为”可接受”。 ☘️ ️