Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Secretos ocultos en commits eliminados de GitHub: Una historia de recompensa por errores de 25.000$

2025-07-03
Secretos ocultos en commits eliminados de GitHub: Una historia de recompensa por errores de 25.000$

El hacker de sombrero blanco Sharon Brizinov aprovechó GitHub Archive y la API de eventos de GitHub para descubrir que GitHub conserva los commits eliminados, incluso después de los pushes forzados. Al escanear todos los eventos de push forzado desde 2020, descubrió recompensas por errores por valor de 25.000$. Se asoció con Truffle Security para lanzar un código abierto, el Force Push Scanner, que ayuda a los usuarios a escanear sus organizaciones de GitHub en busca de commits ocultos y secretos filtrados. Esto destaca que incluso los commits aparentemente eliminados pueden representar riesgos de seguridad, enfatizando la importancia de la seguridad del código.

(trufflesecurity.com)
Tecnología Recompensa por errores Seguridad del código
Ondas sonoras reconfiguran la actividad genética en células
Objeto interestelar A11pl3Z se acerca del Sol