Segredos ocultos em commits excluídos do GitHub: Uma história de recompensa por bugs de US$ 25 mil
2025-07-03
O hacker de chapéu branco Sharon Brizinov aproveitou o GitHub Archive e a API de eventos do GitHub para descobrir que o GitHub retém commits excluídos, mesmo após pushes forçados. Ao escanear todos os eventos de push forçado desde 2020, ele descobriu recompensas por bugs no valor de US$ 25.000. Ele se associou à Truffle Security para lançar um código aberto, o Force Push Scanner, que ajuda os usuários a escanear suas organizações do GitHub em busca de commits ocultos e segredos vazados. Isso destaca que, mesmo commits aparentemente excluídos, podem representar riscos de segurança, enfatizando a importância da segurança do código.