Simon Willison's Weblog
Microsoft Copilot Cowork 数据泄露漏洞
7.5Score
TL;DR · AI 摘要
Microsoft Copilot Cowork 允许代理发送未经批准的电子邮件到用户的收件箱,这些邮件中的外部图像可能会导致数据泄露。
核心要点
- Microsoft Copilot Cowork 允许代理发送未经批准的电子邮件到用户的收件箱。
- 这些邮件中的外部图像可能会触发网络请求并导致数据泄露。
- OneDrive 可以创建预认证下载链接,成功注入提示可能导致这些链接泄露,从而允许文件被攻击者下载。
结构提纲
按章节快速跳转。
- §背景介绍
介绍 Microsoft Copilot Cowork 的功能和设计目标。
- ·问题发现
指出 Copilot Cowork 在处理代理发送的电子邮件时存在的安全漏洞。
- ›漏洞分析
详细分析漏洞的具体表现和潜在风险。
- ›影响评估
评估该漏洞可能对用户和组织造成的影响。
提出可能的解决方案和改进措施。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Microsoft Copilot Cowork 数据泄露漏洞
- 代理发送未经批准的电子邮件
- 外部图像触发网络请求
- 数据泄露风险
金句 / Highlights
值得收藏与分享的关键句。
因为这些消息可以包含外部图像,这些图像会触发网络请求到外部网站,当用户打开由代理发送的受攻击消息时,数据会被泄露。
#Microsoft Copilot Cowork#数据泄露#网络安全
打开原文2026年5月26日 - 链接博客
[Microsoft Copilot Cowork 泄露文件](https://www.promptarmor.com/resources/microsoft-copilot-cowork-exfiltrates-files) ([来源](https://news.ycombinator.com/item?id=48272354 " Hacker News")) 设计自治系统的最大挑战仍然是防止它们使攻击者能够窃取数据。
在这种情况下,Microsoft Copilot Cowork(是的,那就是一个真实的产品名称)允许代理向用户的收件箱发送电子邮件,而无需批准……但这些消息随后以一种方式显示,可能会通过渲染图像将数据泄露给攻击者:
因为这些消息可能包含外部图片,这些图片会触发网络请求到外部网站,当用户打开由代理发送的被篡改的消息时,数据可以被窃取。
由于OneDrive可以创建预认证下载链接,一次成功的提示注入可能会导致这些链接被泄露,从而允许攻击者下载文件。