机器之心报说念排列五轮盘

剪辑：梓文

微软职工的聊天记载齐被看到了

推特上一刹出现的一则音尘激发了巨匠的怜惜。

皇冠客服飞机：@seo3687

博客邻接：https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers?continueFlag=c833860be919eae699db06b9c426a0ce

皇冠体育

Wiz 团队在 GitHub 上发现了一个公开的 AI 库，其中清晰了跨越 38TB 的私东说念主文献 —— 包括微软职工的个东说念主电脑备份。

清晰事件始末

Wiz 筹商团队进行的对于不测线路云托管数据的责任时，扫描了互联网上配置演叨的存储容器。在此流程中，他们发现微软组织下有一个名为 robust-models-transfer 的 GitHub 存储库。该存储库属于微软的 AI 筹商部门，旨在为图像识别提供开源代码和 AI 模子。该资源库的读者被引导从 Azure 存储 URL 下载模子：

从微软 GitHub 存储库中获得的公开存储 URL

不外，这个 URL 允许走访的不单是是开源模子。它被配置为授予通盘这个词存储账户的权限，从而清晰了更多私东说念主数据。

笔据 Wiz 团队的扫描高慢，该账户包含 38TB 的迥殊数据，其中包括微软职工的个东说念主电脑备份。这些备份包含明锐的个东说念主数据，包括微软工作的密码、密钥以及来自 359 名微软职工的 30,000 多条里面 Microsoft Teams 音尘。

robustnessws4285631339 存储帐户内容清晰

在电脑备份中发现的部分明锐文献样本

两个微软职工之间的对话

除了走访边界过于宽松除外，token 还被演叨配置为允许 「全齐适度 」权限，而不是只读权限。这意味着，袭击者不仅不错检讨存储账户中的通盘文献，还不错删除和隐敝现存文献。

该存储库的最先主张：提供用于进修代码的 AI 模子。存储库引导用户从 SAS 邻接下载模子数据文献，并将其提供给剧本。文献形态为 ckpt，是 TensorFlow 库生成的一种形态。它使用 Python 的 pickle 形态化器进行形态化， 而这容易导致苟且代码施行。这意味着，袭击者不错向该存储账户中的通盘东说念主工智能模子注入坏心代码，而每一个信任微软 GitHub 存储库的用户齐会因此受到感染。

不外，值得珍爱的是，这个存储账户并莫得径直线路给公众；事实上，它是一个特有存储账户。微软的拓荒东说念主员使用了一种名为 「SAS token」的 Azure 机制，该机制允许创建一个可分享的邻接，授予对 Azure 存储账户数据的走访权限。经过查验，该存储账户看起来仍然是全齐特有的。

微软在也发表了博客对该事件进行了恢复息争答。

曹谨（1787-1849年），字怀朴，号定庵，怀庆府河内县(今河南省沁阳市)人，自幼聪敏伶俐，勤奋好学，嘉庆十二年（1807年）中解元。清代的科举考试形成了完备的制度，共分四级：院试、乡试、会试和殿试。其中，乡试的第一名被称为解元；会试的第一名被称为会元；殿试的第一名被称为状元或鼎元。

生不逢时的德国G41自动步枪：萨沙的兵器图谱第373期

博客邻接：https://msrc.microsoft.com/blog/2023/09/microsoft-mitigated-exposure-of-internal-information-in-a-storage-account-due-to-overly-permissive-sas-token/

微软默示，依然笔据 Wiz 提供的陈述进行了观测和成立。该事件触及到又名微软职工，其分享了大众 GitHub 存储库中 blob 存储的 URL。该 URL 包含一个里面存储账户的过度许可分享走访签名（SAS）token。因此，Wiz 的安全筹商东说念主员就不错使用该 token 走访存储账户中的信息。该存储账户中清晰的数据包括两名前职工责任站配置文献的备份，以及这两名职工与共事的里面 Microsoft Teams 信息。没灵验户数据被清晰，也莫得其他里面工作因该问题而濒临风险。用户无需对此问题取舍任何看成。

微软还在博客中说到 SAS token 提供的为止走访的机制，允许某些客户端联结到指定的 Azure 存储资源。在此案例中，微软的又名筹商东说念主员偶然中在 blob 存储 URL 中包含了此 SAS token，并在大众 GitHub 存储库中提供了该 URL。Azure 存储或 SAS token 功能不存在安全问题或间隙。此外，微软正在进行合手续改换，以进一步强化 SAS token 功能，并连续对工作进行评估，以加强默许安全气象。

Wiz 对 SAS token 的先容图示

微软默示，在发现该间隙后，Wiz 于 2023 年 6 月 22 日向微软安全反馈中心 (MSRC) 陈述了该问题。接到见告后，MSRC 与联系筹商和工程团队并吞，于 2023 年 6 月 24 日销毁了 SAS token 并拒接了对存储帐户的通盘外部走访。

云原生安全公司 Wiz

Wiz 成立于 2020 年，由前微软云安全小组团队成员创立，包括 Assaf Rappaport、Yinon costi、Roy Reznik 和 Ami Luttwak 等。公司名字 WIZ 代表 Wizard，即巫师，指具有魔法能力的东说念主。WIZ 以为，魔术的本色是通过对环境的深化长入并使用当然技巧来创建看似不行能的着力来界说的，其公司正源于这种不雅念，旨在使用安全性递次惩处咫尺看来不行能的客户问题。

该公司主要专注于云原生安全，匡助企业大限度保护其云基础架构，提供了首个用于企业安全的云可视性惩处决策，提供了跨云、容器和责任负载安全风险视图，是首个全栈多云安全平台。

Wiz 不错让客户公司险些不错即时隐敝通盘这个词多云环境，并将风险联系起来，将信号与噪声分开。Wiz 不单是识别风险，况且对它们进行优先排序并找到其他本事无法找到的袭击弁言。

在该事例中 Wiz 提到，企业在哄骗 AI 时，安全团队必须了解 AI 拓荒流程中每个阶段的安全风险。

最先是数据过度分享。筹商东说念主员网罗并分享浩大外部和里面数据，以构建 AI 模子所需的进修信息。这就带来了与大限度数据分享联系的固有安全风险。安全团队必须为 AI 数据集的外部分享制定明确的指挥主张。正如身手例中，将大众东说念主工智能数据集别离到专用存储账户不错为止风险。

其次是供应链袭击风险。由于权限不当，大众 token 授予了对包含 AI 模子存储账户的写走访权限。在模子文献中注入坏心代码可能会导致对使用存储库模子的其他筹商东说念主员的供应链袭击。安全团队应审查和清算来自外部的 AI 模子，因为它们不错用作费事代码施行向量。

https://www.nsfocus.com.cn/html/2021/21_0513/943.html

https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers?continueFlag=c833860be919eae699db06b9c426a0ce

https://msrc.microsoft.com/blog/2023/09/microsoft-mitigated-exposure-of-internal-information-in-a-storage-account-due-to-overly-permissive-sas-token/