GitHub 遭质疑:删除的代码库数据仍可访问

2024-07-26

Truffle Security 的研究人员发现,从 GitHub 上删除的代码仓库(无论是公共的还是私有的),以及从已删除的代码仓库副本(forks)中删除的数据,并不一定会被真正删除。这一问题源于 Git 中的“悬空提交”(dangling commit),即删除分支只会移除对特定提交链的引用,而提交本身并不会从代码仓库的对象数据库中删除。研究人员发现可以通过 GitHub 的 fork 功能访问这些悬空提交,即使父仓库已被删除,并且只需要知道提交标识符的前四个字符即可。

未分类