安全研究员强调，已删除的GitHub数据仍可被访问

文章预览

近日，Truffle Security的研究人员再次强调，已删除的GitHub存储库（公共或私有）以及已删除的存储库副本（分叉）中的数据不一定真会被删除。 该机构的安全研究员Joe Leon在周三的一份公告中表示，这种情况是在上周向一家大型科技公司提交一份严重漏洞报告时发现的，该报告涉及员工GitHub 帐户的私钥（该帐户在整个组织中拥有广泛的访问权限），该密钥已公开提交到GitHub存储库。 意识到这一点后，该公司立即删除了存储库。但由于它已被分叉，Leon仍然可以通过分叉访问包含敏感数据的提交，尽管该分叉从未与原始上游存储库同步。Leon还补充说，在审查了来自大型AI公司的三个广泛分叉的公共存储库后，Truffle Security研究人员从已删除的分叉中发现了 40 个有效的API密钥。 Truffle Security联合创始人兼首席执行官Dylan Ayrey解释说，这个问题归根结底是由 ………………………………