快科技7月28日消息,据媒体报道,Truffle Security研究人员发现,即使在GitHub上删除了代码仓库,包括公开或私有的,这些代码及其分叉副本的数据仍然可以被访问。 安全研究员Joe Leon提出了一个新术语“跨分叉对象引用”(CFOR),描述这种一个代码仓库的分叉可以访问另一分叉的敏感数据的情况,包括那些来自私有及已删除分叉的数据。 研究人员通过创建和分叉代码仓库,展示了即便删除了初始仓库,未同步的数据依然可以通过分叉访问。 GitHub的这一特性在社交媒体和论坛上引发了激烈讨论,许多用户对此表示担忧,并呼吁GitHub采取措施解决这一问题。 然而,GitHub的母公司微软对此回应称,这是一个有意为之的“特性”,并非BUG,GitHub方面表示,这一设计符合官方文档中的描述,且效果也完全符合预期。 Truffle Security公司联合创始人兼CEO Dylan Ayrey解释称,这是所谓的“悬空提交”,是git的一个概念,并非GitHub的初始功能。 悬空提交可以存在于任何git平台中,包括Gitbucket、GitLab、GitHub等。 Ayrey还指出,即使与代码树之间的连接被切断,这些提交仍会被保留,并且只要掌握能够直接访问这些内容的标识符,就仍可正常下载相关数据。 他建议GitHub考虑不在分叉之间共享分叉池,并建立新功能,允许用户永久删除提交。 【本文结束】如需转载请务必注明出处:快科技 责任编辑:黑白 文章内容举报]article_adlist--> 声明:新浪网独家稿件,未经授权禁止转载。 --> |
炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会! 新质生产力——经济高质量发展的源动力 华夏时报 连平/文 新质生产力的特征与内涵 说到...
北京时间8月2日消息,日本男篮发布公告,锋线球员八村塁受困伤病退出巴黎奥运会剩余男篮比赛。 在小组赛日本男篮对阵东道主法国队的比赛后,八村塁左小腿感到不适,随后...
大乐透088期历史同期号码 浙江宁波姜山前进机械工具厂[扫码下载app,中过数字彩1千万以上的专家都在这儿!]...
第九章 赏善罚恶浙江宁波姜山前进机械工具厂,地府判官 锁龙井。 杨开轩、陆成两人一言不发的站在井边。 许久,两人对视一眼,皆是看到对方眼中的震惊。 陆成惊叹连连...
热点栏目 自选股 数据中心 行情中心 资金流向 模拟交易 客户端 来源:中华粮网 国内花生市场行情整体延续偏弱调整走势,部分产区报价继续下滑,品种间表现不一。 ...