IT之家 2 月 26 日新闻，以色列收集保险公司 Lasso 发明，即便开辟者已将其 GitHub 堆栈设为私有，但其汗青数据仍可经由过程微软 Copilot 停止拜访。图源 PexelsLasso 结合开创人 Ophir Dror 本日向 TechCrunch 流露，该破绽已影响包含微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。Lasso 发明，2024 年某公司一次误操纵将 GitHub 库长久设为公然，固然破即改为私有（IT之家注：拜访会前往 404 过错），但其代码库仍可经由过程 Copilot 获取，此中包括常识产权、企业敏感信息，乃至密钥等。进一步伐查表现，2024 年曾公然过的 GitHub 堆栈中，超 2 万个已删除或转私有的堆栈数据仍存留于 Copilot 中。成绩源于 Bing 搜寻引擎对公然堆栈的索引跟缓存机制。只管微软在 2024 年 12 月停用了 Bing 缓存功效，但 Lasso 表现这只是常设处理计划，Copilot 仍能拜访这些不该公然的数据。微软将此成绩归类为“低危险”，称其缓存设定为“可接收”行动。