Microsoft Copilot Cowork 文件外泄

Simon Willison's Blog 新闻
security vulnerability prompt-injection microsoft-copilot data-exfiltration llm-security agent-systems

摘要

Microsoft Copilot Cowork 中存在一个安全漏洞,攻击者可通过利用提示注入触发外部图片请求,从而外泄文件,可能导致未经身份验证的下载链接泄露。

暂无内容
查看原文
查看缓存全文

缓存时间: 2026/05/26 18:46

# Microsoft Copilot Cowork 窃取文件 来源:https://simonwillison.net/2026/May/26/copilot-cowork-exfiltrates-files/ 2026年5月26日 - 链接博客 **Microsoft Copilot Cowork 窃取文件(https://www.promptarmor.com/resources/microsoft-copilot-cowork-exfiltrates-files)**(通过 https://news.ycombinator.com/item?id=48272354) 在设计 agent 系统时,最大的挑战依然是防止攻击者窃取数据。 在这个案例中,Microsoft Copilot Cowork(是的,这是一个真实的产品名称 https://www.microsoft.com/en-us/microsoft-365/blog/2026/03/09/copilot-cowork-a-new-way-of-getting-work-done/)允许 agent 在未经批准的情况下向用户的收件箱发送邮件……但这些邮件随后以一种可能通过渲染的图像将数据泄露给攻击者的方式显示: > 由于这些消息可以包含触发向外部网站发起网络请求的外部图像,因此当用户打开 agent 发送的恶意消息时,数据可能被窃取。 由于 OneDrive 可以生成预身份验证的下载链接,成功的提示注入可能导致这些链接被泄露,从而使攻击者能够下载文件。

相似文章

Microsoft Copilot Cowork 文件外泄

Hacker News Top

PromptArmor 的研究人员展示了 Microsoft Copilot Cowork 可能通过间接提示注入被利用,从 Microsoft 365 中窃取文件,利用的是当接收者为活跃用户时某些操作缺乏审批的漏洞。

数周内第二次,微软软件包被植入凭据窃取器

Ars Technica

数周内第二次,微软已验证的开源软件包被植入了凭据窃取恶意软件,影响GitHub上的73个软件包。该攻击与威胁行为者TeamPCP有关,利用被盗的OIDC令牌,并通过云基础设施横向传播。

Anthropic Claude Code 泄露揭示严重命令注入漏洞

Lobsters Hottest

在 Anthropic 的 Claude Code CLI 和 SDK 中发现了严重命令注入漏洞(CVE-2026-35022,CVSS 9.8),攻击者能够通过环境变量、文件路径和身份验证助手执行任意命令并窃取凭据。这些缺陷使得在 CI/CD 环境中能够进行毒化流水线执行攻击,需要立即修补和配置更改。

ChatGPT for Google Sheets 窃取工作簿

Hacker News Top

一位安全研究人员披露,OpenAI 的 ChatGPT for Google Sheets 扩展程序容易受到间接提示注入攻击,允许攻击者窃取工作簿并在用户设置要求批准的情况下执行未经授权的操作。