Закриті GitHub-репозиторії залишаються доступними через Copilot
Фахівці з кібербезпеки з компанії Lasso виявили, що понад 20 000 репозиторіїв, які стали приватними у 2024 році, усе ще можна отримати через Microsoft Copilot. Це зачіпає понад 16 000 організацій, зокрема Microsoft, AWS, Google та PayPal.
Lasso з’ясувала, що навіть короткочасно відкриті репозиторії індексуються Bing і залишаються доступними в Copilot. Це може включати конфіденційні дані, ключі доступу та інтелектуальну власність.
Microsoft класифікувала проблему як «низької важливості» і припинила відображення кешованих посилань Bing у грудні 2024 року, але Copilot досі має доступ до цих даних.
Lasso рекомендує постраждалим компаніям змінити або відкликати скомпрометовані ключі доступу.
Джерело: Tech Crunch
