Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Secrets cachés dans les commits supprimés de GitHub : Une histoire de primes de bogues de 25 000 $

2025-07-03
Secrets cachés dans les commits supprimés de GitHub : Une histoire de primes de bogues de 25 000 $

Le hacker éthique Sharon Brizinov a utilisé GitHub Archive et l'API des événements GitHub pour découvrir que GitHub conserve les commits supprimés, même après des pushes forcés. En analysant tous les événements de push forcé depuis 2020, il a découvert des primes de bogues d'une valeur de 25 000 $. Il s'est associé à Truffle Security pour open-sourcer un outil, Force Push Scanner, qui aide les utilisateurs à analyser leurs organisations GitHub à la recherche de commits cachés et de secrets divulgués. Cela souligne que même les commits apparemment supprimés peuvent présenter des risques de sécurité, soulignant l'importance de la sécurité du code.

(trufflesecurity.com)
Technologie Prime de bogue
Les ondes sonores modifient l'activité génétique des cellules
L'objet interstellaire A11pl3Z fonce vers le Soleil