Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Verborgene Geheimnisse in gelöschten GitHub-Commits: Eine Geschichte von Bug Bounties im Wert von 25.000 $

2025-07-03
Verborgene Geheimnisse in gelöschten GitHub-Commits: Eine Geschichte von Bug Bounties im Wert von 25.000 $

Der White-Hat-Hacker Sharon Brizinov nutzte das GitHub Archive und die GitHub Events API, um zu entdecken, dass GitHub gelöschte Commits behält, selbst nach Force Pushes. Durch das Scannen aller Force Push-Events seit 2020 fand er Bug Bounties im Wert von 25.000 $. Zusammen mit Truffle Security veröffentlichte er ein Open-Source-Tool, Force Push Scanner, das Benutzern hilft, ihre GitHub-Organisationen nach versteckten Commits und ausgelaufenen Geheimnissen zu durchsuchen. Dies unterstreicht, dass selbst scheinbar gelöschte Commits Sicherheitsrisiken darstellen können und betont die Bedeutung der Codesicherheit.

(trufflesecurity.com)
Technologie GitHub Sicherheit
Schallwellen verändern die Genaktivität in Zellen
Interstellarer Besucher A11pl3Z rast auf die Sonne zu