0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Tisuće GitHub repozitorija izložene putem Microsoft Copilota

27 veljače, 2025
Total
0
Shares
0
0
0
0
0

Izloženost Privatnih GitHub Repozitorija Putem Microsoft Copilota: Što Trebate Znati

Prema upozorenjima stručnjaka, tisuće privatnih GitHub repozitorija, od kojih neki možda sadrže povjerljive podatke i druge tajne, izloženi su putem Microsoft Copilota, virtualnog asistenta temeljenog na generativnoj umjetnoj inteligenciji (GenAI). Istraživači iz tvrtke Lasso, specijalizirane za kibernetičku sigurnost, izvijestili su Microsoft o svojim saznanjima, ali su dobili mješoviti odgovor.

Kako je Došlo do Izloženosti Podataka?

Lasso je otkrio kako je Copilot mogao pristupiti jednom od svojih privatnih GitHub repozitorija, koji bi trebao biti nedostupan na internetu. Iako je izravno pretraživanje GitHub-a rezultiralo greškom “stranica nije pronađena”, tim je u jednom trenutku pogrešno postavio repozitorij kao javan na kratko vrijeme, dovoljno dugo da ga pretraživač Microsoft Bing indeksira. To je omogućilo Copilotu pristup podacima, iako to nije smjelo biti moguće.

Opasne Posljedice za Organizacije

Nakon daljnje istrage, Lasso je sastavio popis desetaka tisuća repozitorija koji su bili javni u prošlosti, a danas su postavljeni kao privatni. Otkrili su više od 20,000 repozitorija koji se još uvijek mogu pristupiti putem Copilota, a koji pripadaju velikom broju organizacija, uključujući neke od najvećih igrača u tehnološkom sektoru.

  • Mogućnost izlaganja tajni različitih tvrtki.
  • Preporuka za darivanje ili opoziv ključeva za sigurnost.
  • Potencijalno ozbiljne posljedice za kibernetičku sigurnost.

Reakcija Microsofta

Govoreći za TechCrunch, suosnivač Lassa, Ophir Dror, istaknuo je kako su iskoristili ovu slabost da bi došli do GitHub repozitorija koji je sadržavao alat za stvaranje “ofenzivnih i štetnih” AI slika koristeći Microsoftovu uslugu obrade podataka u oblaku. Iako je Microsoft navodno rekao da je problem “niske težine” i da je ponašanje keširanja “prihvatljivo”, od prosinca 2024. Microsoft više ne uključuje linkove za Bingovu keš memoriju u svoje rezultate pretraživanja.

Zaključak

Izloženost privatnih GitHub repozitorija putem Microsoft Copilota predstavlja značajan izazov za kibernetičku sigurnost. Organizacije bi trebale poduzeti proaktivne mjere kako bi zaštitile svoje podatke, uključujući reviziju vlastitih sigurnosnih postavki i povremenu izmjenu ključeva. Dok se situacija razvija, važno je ostati informiran o potencijalnim rizicima i mjerama zaštite.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

AI za pretvaranje teksta u slike stvorio je vlastiti tajni jezik, tvrdi istraživač

27 veljače, 2025
2 minute read
Next Post

“Nećemo se povući” – Signal bi radije napustio Veliku Britaniju i Švedsku nego uklonio zaštitu enkripcijom

27 veljače, 2025
2 minute read
Related Posts