GitHub 遭质疑：删除的代码库数据仍可访问 (www.theregister.com)

Truffle Security 的研究人员发现，从 GitHub 上删除的代码仓库（无论是公共的还是私有的），以及从已删除的代码仓库副本（forks）中删除的数据，并不一定会被真正删除。这一问题源于 Git 中的“悬空提交”（dangling commit），即删除分支只会移除对特定提交链的引用，而提交本身并不会从代码仓库的对象数据库中删除。研究人员发现可以通过 GitHub 的 fork 功能访问这些悬空提交，即使父仓库已被删除，并且只需要知道提交标识符的前四个字符即可。