Sicherheitsbedenken bei Microsoft Copilot und der Zugriff auf private GitHub-Repositorys

Microsofts Copilot und der Zugriff auf private GitHub-Repositorys: Ein Sicherheitsrisiko?

Die rasante Entwicklung und Verbreitung von großen Sprachmodellen (LLMs) wie ChatGPT und Microsofts Copilot hat nicht nur neue Möglichkeiten, sondern auch neue Sicherheitsbedenken aufgeworfen. Ein besonderer Fokus liegt dabei auf dem Umgang mit privaten Daten und dem Risiko unbeabsichtigter Offenlegung.

Im August 2024 sorgte ein LinkedIn-Beitrag für Aufsehen, der behauptete, ChatGPT (und damit auch Microsoft Copilot) könne auf Daten aus privaten GitHub-Repositorys zugreifen. Das Sicherheitsunternehmen Lasso untersuchte diese Behauptung und stieß dabei auf ein komplexes Problem, das sie als "Zombie-Daten" bezeichnen – zwischengespeicherte Daten von ehemals öffentlichen, nun privaten Repositorys.

Lassos Untersuchung: Vom Verdacht zur Bestätigung

Ausgehend von dem LinkedIn-Beitrag, der auf ein spezifisches GitHub-Repository verwies, stellte Lasso fest, dass dieses Repository zwar von Bing indexiert, aber nicht mehr direkt auf GitHub zugänglich war. Tests mit ChatGPT zeigten, dass das Tool nicht direkt auf das Repository zugriff, sondern auf zwischengespeicherte Informationen von Bing zurückgriff. Dies führte zu der Frage, wie viele weitere Repositorys von diesem Phänomen betroffen sein könnten.

Ein Test mit Lassos eigenem, ehemals kurzzeitig öffentlich zugänglichem Repository lieferte besorgniserregende Ergebnisse. Während ChatGPT nur die Existenz des Repositorys ableiten konnte, extrahierte Copilot tatsächlich Daten aus der Zeit, als das Repository öffentlich war – die "Zombie-Daten".

Die Risiken von "Zombie-Daten"

Die Ergebnisse von Lassos Untersuchung verdeutlichen die Risiken im Umgang mit sensiblen Daten:

- Persistenz von "Zombie-Daten": Daten, die einmal öffentlich waren, können durch Caches wie den von Bing dauerhaft abrufbar bleiben, selbst nachdem sie privat gestellt wurden. - Gefährdung von privatem Code: Sensible Unternehmensdaten in Repositorys, die versehentlich öffentlich gemacht wurden, sind besonders gefährdet. - Microsofts Rolle: Die Verbindung zwischen GitHub, Bing und Copilot innerhalb des Microsoft-Ökosystems wirft Fragen zur Handhabung von Sicherheitsvorkehrungen auf.

Systematische Untersuchung deckt weitverbreitete Exposition auf

Lasso nutzte Google BigQuerys GitHub-Aktivitätsdatensatz, um systematisch Repositorys zu identifizieren, die 2024 öffentlich waren, aber nun privat sind. Die Untersuchung umfasste die Identifizierung öffentlicher Aktivitäten, die Überprüfung des Bing-Cache und die Analyse der extrahierten Daten auf sensible Informationen.

Die Ergebnisse waren alarmierend: Über 20.580 GitHub-Repositorys waren über den Bing-Cache zugänglich, obwohl sie privat oder gelöscht waren. Betroffen waren 16.290 Organisationen, darunter Microsoft, Google, Intel und viele weitere. Über 100 verwundbare Pakete und 300 private Zugangsdaten wurden offengelegt.

Microsofts Reaktion und die teilweise Behebung des Copilot-Problems

Microsoft reagierte auf Lassos Bericht, stufte das Problem jedoch als "geringfügig" ein. Innerhalb von zwei Wochen wurde die Cache-Link-Funktion von Bing entfernt. Die Lösung war jedoch nur oberflächlich. Zwischengespeicherte Ergebnisse erschienen weiterhin in der Bing-Suche, und Copilot behielt den Zugriff auf sensible Daten. Tests im Januar 2025 bestätigten, dass Copilot weiterhin auf gelöschte Repositorys zugreifen konnte.

Auswirkungen und Empfehlungen

Die Fähigkeit von Copilot, "Zombie-Daten" abzurufen, stellt eine neue Bedrohung für die Datensicherheit dar. Lasso empfiehlt Unternehmen folgende Maßnahmen:

- Gehen Sie davon aus, dass öffentlich gewordene Daten kompromittiert sind. - Erweitern Sie die Sicherheitsüberwachung auf LLMs und KI-Copilots. - Setzen Sie strenge Berechtigungen und Zugriffskontrollen für KI-Systeme durch. - Behalten Sie grundlegende Cyber-Hygiene-Praktiken bei.

Fazit

Die Erkenntnisse von Lasso und Microsofts Reaktion unterstreichen die anhaltende Herausforderung durch "Zombie-Daten" und den wachsenden Einfluss von generativen KI-Tools. Unternehmen müssen sich der Risiken bewusst sein und geeignete Maßnahmen ergreifen, um ihre Daten zu schützen.

Bibliographie: https://www.developer-tech.com/news/microsoft-copilot-continues-to-expose-private-github-repositories/ https://arstechnica.com/information-technology/2025/02/copilot-exposes-private-github-pages-some-removed-by-microsoft/ https://techcrunch.com/2025/02/26/thousands-of-exposed-github-repositories-now-private-can-still-be-accessed-through-copilot/ https://developer.zebra.com/blog/microsoft-copilot-reportedly-exposes-private-github-repos https://www.techradar.com/pro/security/thousands-of-github-repositories-exposed-via-microsoft-copilot https://news.ycombinator.com/item?id=43203630 https://www.lasso.security/blog/lasso-major-vulnerability-in-microsoft-copilot https://www.scworld.com/brief/microsoft-copilot-access-to-thousands-of-since-protected-github-repos-remains https://yro.slashdot.org/story/25/02/27/2129241/thousands-of-exposed-github-repositories-now-private-can-still-be-accessed-through-copilot https://www.channele2e.com/brief/microsoft-copilot-access-to-thousands-of-since-protected-github-repos-remains