Уязвимость GitHub: когда «удалить» не значит «уничтожить»

🔍 Специалисты Truffle Security обнаружили, что данные из удалённых и приватных форков на GitHub могут оставаться доступными навсегда. Проблема известна самой компании и является частью архитектуры платформы.

🔐 Уязвимость CFOR дает возможность использовать хэши коммитов для прямого доступа к конфиденциальным данным. В ходе исследования были найдены десятки валидных API-ключей в популярных репозиториях крупной AI-компании.

⚠️ GitHub документирует свои архитектурные решения, но многие разработчики могут не осознавать масштаб проблемы. Необходима регулярная ротация ключей доступа для устранения утечек данных.

#GitHub #CFOR #УтечкаДанных
@SecLabNews