EXCLUSIF: GitHub expose vos secrets ! La faille de sécurité qui fait trembler le monde du dev 😱 https://lepoudreux.legtux.org/index/exclusif-github-expose-vos-secrets-la-faille-de-securite-qui-fait-trembler-le-monde-du-dev-%f0%9f%98%b1/ 🚨 Alerte sécurité GitHub ! Les données des dépôts supprimés restent accessibles. La vulnérabilité CFOR expose les infos sensibles. GitHub affirme que c’est une fonctionnalité, pas un bogue. Les dev doivent revoir leur stratégie de sécurité. #GitHub #Sécurité #CFOR #HackAlert*Ma
Formation Dropshipping: https://bit.ly/FORMATIONDROPSHIPPI… https://lepoudreux.legtux.org/index/exclusif-github-expose-vos-secrets-la-faille-de-securite-qui-fait-trembler-le-monde-du-dev-%f0%9f%98%b1/

Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewnych okolicznościach użytkownikom na dostęp do commitów przesyłanych nie tylko do prywatnych repozytoriów ale także tych usuniętych. Nie jest to...

#WBiegu #Cfor #Github #Podatność

https://sekurak.pl/uwazaj-co-wrzucasz-do-prywatnych-repozytoriow-na-githubie-podatnosc-opisana-jako-cfor/

"[Deleting] a #GitHub [repo] remove references [from] GitHub UI and normal git operations [but it] still exists and is accessible [...] if you know the commit hash you can directly access data that is not intended for you."

[..] saves all [events] for the past decade outside of GH, even after the repos get deleted.

[...] the vast majority of GitHub users will never understand how a repository network actually works and will be less secure

https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github
#opensource #CFOR #IDOR

#CFor Chamcha of A & A