{"id":709496,"date":"2025-08-13T03:28:49","date_gmt":"2025-08-13T01:28:49","guid":{"rendered":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/?p=709496"},"modified":"2025-08-13T21:34:17","modified_gmt":"2025-08-13T19:34:17","slug":"lasso-security-microsoft-copilot-lekt-inhoud-20-000-private-github-repositories","status":"publish","type":"post","link":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/lasso-security-microsoft-copilot-lekt-inhoud-20-000-private-github-repositories\/","title":{"rendered":"Lasso Security: &#8216;Microsoft Copilot lekt inhoud 20.000 private GitHub-repositories&#8217;"},"content":{"rendered":"<div style=\"width: 3052px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/cdn.prod.website-files.com\/677e57d57f0aaef07252db12\/67c03988bb35da88ff9b45d5_The%20Wayback%20Copilot-1%20(1).png\" alt=\"Lasso Security: &#039;Microsoft Copilot lekt inhoud 20.000 private GitHub-repositories&#039;\" width=\"3042\" height=\"3320\" title=\"\"><p class=\"wp-caption-text\">Lasso Security: &#8216;Microsoft Copilot lekt inhoud 20.000 private GitHub-repositories&#8217;<\/p><\/div>\n<p id=\"cJmkWPG\"><strong>Meer dan 20.000 priv\u00e9 GitHub-repositories van duizenden bedrijven blijken via Microsoft Copilot openbaar opvraagbaar te zijn. Dit werd ontdekt tijdens een onderzoek naar AI-blootstelling van codeopslagplaatsen. Lasso zegt op haar site:\u00a0<\/strong><\/p>\n<blockquote><p>A quick search showed that the repository in question had once been public, as its pages were still indexed by Bing. However, when we tried accessing these pages directly on GitHub, we were met with a 404 error, confirming that the repository had since been made private.<\/p><\/blockquote>\n<h1>Opslagplek<\/h1>\n<p data-start=\"0\" data-end=\"204\">Een <em data-start=\"4\" data-end=\"16\">repository<\/em> (afgekort <em data-start=\"27\" data-end=\"33\">repo<\/em>) is in de context van softwareontwikkeling een soort <strong data-start=\"87\" data-end=\"103\">opslagplaats<\/strong> waar je de bestanden van een project bewaart, inclusief de volledige geschiedenis van wijzigingen.<\/p>\n<p data-start=\"284\" data-end=\"607\">Halverwege 2024 kwam aan het licht dat Copilot informatie bleef bewaren uit repositories die eerst openbaar waren gezet, maar later weer priv\u00e9 waren gemaakt. Zodra een repository ook maar kort publiekelijk toegankelijk is geweest, wordt deze door Copilot ge\u00efndexeerd en kan de inhoud later alsnog worden opgevraagd.<\/p>\n<blockquote>\n<p data-start=\"609\" data-end=\"1057\">Zo bleken er duizenden zogenoemde \u2018zombie repositories\u2019 te bestaan: oude caches van repositories die officieel priv\u00e9 zijn, maar via Copilot toch vindbaar blijven. Onder de betrokken organisaties bevinden zich grote technologiebedrijven, maar ook tal van andere ondernemingen. De gelekte gegevens bevatten onder meer softwarepakketten die kwetsbaar zijn voor aanvallen, evenals honderden tokens, sleutels en andere vertrouwelijke toegangsgegevens.<\/p>\n<\/blockquote>\n<p data-start=\"1059\" data-end=\"1420\">De ontdekking begon toen onderzoekers merkten dat \u00e9\u00e9n van hun eigen priv\u00e9 repositories via Copilot toegankelijk was. De oorzaak lag in een cachingprobleem: de zoekmachine achter Copilot had pagina\u2019s ge\u00efndexeerd toen ze nog publiek waren, en verwijderde deze niet toen de repositories priv\u00e9 werden gezet. Hierdoor bleef de inhoud in het AI-systeem beschikbaar.<\/p>\n<p data-start=\"1422\" data-end=\"1665\"><em>Hoewel er een aanpassing werd doorgevoerd om de data uit zoekresultaten te halen, bleek Copilot de gegevens toch nog te tonen. De zoekmachinecache zelf was niet opgeschoond, waardoor de eerder vastgelegde informatie alsnog opvraagbaar bleef.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Meer dan 20.000 priv\u00e9 GitHub-repositories van duizenden bedrijven blijken via Microsoft Copilot openbaar opvraagbaar te zijn. Dit werd ontdekt tijdens een onderzoek naar AI-blootstelling van codeopslagplaatsen.<\/p>\n","protected":false},"author":14,"featured_media":709501,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[338,2877],"tags":[8866,8868,8597,8869,8865,1608,8867],"class_list":["post-709496","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-applicatie-tool-ai-business-marketing-ai","category-opvallend-2","tag-microsoft-copilot-lekt-inhoud-20-000-private","tag-ggithub","tag-github","tag-lasso","tag-lasso-security","tag-lek","tag-repositories"],"_links":{"self":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/709496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/comments?post=709496"}],"version-history":[{"count":0,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/709496\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media\/709501"}],"wp:attachment":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media?parent=709496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/categories?post=709496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/tags?post=709496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}