CopilotはプライベートGithubページを展示し、一部はMicrosoftによって削除されました

ラッソはついに、Microsoftの修理には、CC.Bingj.comで公開されていた特別なBingユーザーインターフェイスへのアクセスの削減が含まれていることを発見しました。ただし、修理はキャッシュ自体からプライベートページをきれいにしていないようでした。その結果、個人情報は依然として副操縦士がアクセスできるため、尋ねたユーザーが利用できるようになりました。

ラッソの科学者は説明した：

Bingのキャッシュ機能は非アクティブ化されていますが、検索結果にはまだキャッシュにページがありました。これは、修理が一時的なパッチであり、パブリックアクセスがブロックされている間、基本データは完全に削除されなかったことを示唆しています。

Microsoft Copilotによる調査を再評価したとき、私たちの疑いが確認されました。Copilotは、キャッシュ内のデータにまだ利用できなくなったデータにアクセスできました。要するに、修理は部分的なものであり、人間のユーザーはキャッシュにデータをロードすることを妨げられましたが、編組はまだそれらにアクセスできました。

この投稿には、ラッソが特定したのと同じ大規模な形のプライベートリポジトリを見つけて見るために誰もが取ることができる簡単な手順を設定しています。

チューブに歯磨き粉はありません

開発者は、多くの場合、安全なトークン、プライベート暗号化キー、その他の機密情報をコードに直接挿入しますが、そのようなデータはより安全な手段で入力されることを長い間要求してきたことが証明されています。この潜在的な損傷は、このコードが公共のストレージで利用可能になると悪化します。これは、もう1つの一般的な安全性です。この現象は何度も何度も発生しました。

これらのタイプのエラーが発生すると、開発者はしばしばストレージを素早くプライベートにし、フォールアウトを封じ込めることを望んでいます。ラッソの調査結果は、プライベートコードの作成だけでは不十分であることを示しています。露出すると、資格情報は取り返しのつかないほど絶滅の危機にoneします。唯一の用途は、すべてのログインデータを回転させることです。

この評議会は、パブリックからプライベートストレージに切り替えられた他の機密データがストレージにある問題に依然として対処していません。マイクロソフトは、コンピューター詐欺と虐待に関する法律、デジタルミレニアムの著作権法、ラナム法、腐敗組織に関する法律など、多くの法律に違反したと主張した後、ツールがGitHubから削除されたことを発生しました。弁護士は、楽器が削除されたときに勝ちました。これまで、副操縦士は、ツールを等しくアクセスできるようにすることで、この作業を弱体化させ続けています。

この投稿の後に送信されたe -mailステートメントで、Microsoftは次のように書いています。ユーザーは、これらのモデルをトレーニングするために公開されているコンテンツを避けることを好む場合は、ストレージをプライベートに保つように求められます。」