微软AI研究员在 GitHub 意外泄露 38TB 私密数据

微软AI研究员在GitHub意外泄露38TB私密数据云安全公司Wiz发布报告，发现属于微软AI研究部门的一个储存库出现了意外数据泄露，其目的是提供图像识别模型代码和AI模型下载。扫描显示该帐户包含了38TB的额外数据，其中包括Microsoft员工的个人电脑备份。这些备份包含敏感的个人数据，包括Microsoft服务的密码、密钥以及来自359名Microsoft员工的30000多条聊天记录。这种情况是Azure共享访问签名(SAS)令牌配置的权限过高导致。该签名URL被配置为了"完全控制"权限而不是只读权限，这意味着攻击者可以查看存储帐户中的所有文件，还可以删除和覆盖现有文件。甚至可能已将恶意代码注入到该存储帐户中的所有AI模型中，感染每个信任MicrosoftGitHub存储库的用户。投稿：@ZaiHuaBot频道：@TestFlightCN

微软意外泄露了其内部工具，该工具可以开启 Windows 11 的秘密功能

微软意外泄露了其内部工具，该工具可以开启Windows11的秘密功能昨天意外发布的MicrosoftStagingTool是该公司本周“bugbash”活动的一部分，工程师鼓励Windows11测试人员提供反馈，以在重大更新之前消除任何剩余的错误。Twitter用户于周三首次发现StagingTool，几小时后微软迅速将其删除。该内部工具现已被Windows社区广泛共享。StagingTool是一个命令行应用程序，可让您切换功能ID，以启用Windows11的某些未发布部分。当Microsoft对功能使用A/B测试时，它特别有用，因为只有一小部分WindowsInsider才能在之前访问某个功能。微软将其更广泛地推广给测试人员。微软自己的StagingTool泄漏使得启用秘密功能的过程变得更加容易和更加“官方”，因为这是工程师用来测试未发布功能的内部工具。——