GitHub リポジトリは、Git が削除後もコード変更を保持しているため、削除されたファイルの機密が漏洩したと研究者らは述べています。
このチェーンは、Internet Archiving の歴史から盗まれた資格情報を使用して実行されたと報告されています。
「場合によっては、完全な git ディレクトリも公開される場合があります」と、サイバーセキュリティ研究者の Sharon Brizinov 氏は書いています。
これは、セキュリティ研究者がさらに数十個のバグを発見したことにより獲得したバグ報奨金の 64,000 ドルを盗んだ後に発生しました。
ITLAB リポジトリでは、削除されたファイルの機密が依然として公開されています。
コメント