Source: Slashdot
来自The Register的Thomas Claburn报道:Truffle Security的研究人员发现,或者可以说重新发现,从已删除的GitHub存储库(公共或私有)和已删除副本(分支)中的数据并没有真正被删除。
该机构的安全研究员Joe Leon在周三发布的一份咨询中称,能够访问已删除的存储库数据,比如API密钥,会带来安全风险。
他提出了一个新术语来描述这种被指称的漏洞:Cross Fork Object Reference(CFOR)。
Leon解释说,“CFOR漏洞发生在一个仓库分支可以访问另一个分支的敏感数据时(包括私有和已删除的分支)。
数据安全始终是一个重要话题,这一发现引发了人们对于已删除数据的访问问题的深思
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/07/26/2041207/data-from-deleted-github-repos-may-not-actually-be-deleted-researchers-claim?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.theregister.com/2024/07/25/data_from_deleted_github_repos/
https://cybernews.com/news/deleted-github-data-accessible-to-anyone/