文章预览
本文经授权转自公众号CSDN(ID:CSDNnews) 作者 | JOE LEON,编译 | 苏宓 「动手亲自在 GitHub 存储库中删掉的数据可能只是表面,实际上并未被删除成功,任何人都有机会访问」,这两天,来自 开源安全软件公司 Truffle Security 研究人 员的最新发现震惊整个开源圈。 要知道早在去年年初,GitHub 的用户量就突破了 1 亿,其代码库数量在 2022 年时已达到了 1.9 亿,由此成为了世界上最大的代码托管网站。如今这项调查研究发现,「删除」似乎形同虚设,这也使得不少网友开始怀疑,点击删除键究竟有什么用?倘若密码在数据中泄露,那是否任何人都可以随意查看? 更甚的是,研究人员称通过 GitHub 官方回复中可以得知,后者对此事是知情的,并且有意设计成这样的。而这究竟是怎么一回事?Truffle Security 研究人员在官方博客上发布了长文说清了来龙去脉
………………………………
