LE POUDREUXJul 27, 2024
EXCLUSIF: GitHub expose vos secrets ! La faille de sécurité qui fait trembler le monde du dev 😱 https://lepoudreux.legtux.org/index/exclusif-github-expose-vos-secrets-la-faille-de-securite-qui-fait-trembler-le-monde-du-dev-%f0%9f%98%b1/ 🚨 Alerte sécurité GitHub ! Les données des dépôts supprimés restent accessibles. La vulnérabilité CFOR expose les infos sensibles. GitHub affirme que c’est une fonctionnalité, pas un bogue. Les dev doivent revoir leur stratégie de sécurité. #GitHub #Sécurité #CFOR #HackAlert*Ma
Formation Dropshipping: https://bit.ly/FORMATIONDROPSHIPPI… https://lepoudreux.legtux.org/index/exclusif-github-expose-vos-secrets-la-faille-de-securite-qui-fait-trembler-le-monde-du-dev-%f0%9f%98%b1/
EXCLUSIF: GitHub expose vos secrets ! La faille de sécurité qui fait trembler le monde du dev 😱 - Accueil

🚨 Alerte sécurité GitHub ! Les données des dépôts supprimés restent accessibles. La vulnérabilité CFOR expose les infos sensibles. GitHub affirme que c'est une fonctionnalité, pas un bogue. Les dev doivent revoir leur stratégie de sécurité. #GitHub #Sécurité #CFOR #HackAlert*Ma Formation Dropshipping: https://bit.ly/FORMATIONDROPSHIPPING *Discord: https://bit.ly/DISCORDLEPOUDREUX *Achat poudre noire: https://bit.ly/POUDRENOIRE *Faire un don- SOUTENEZ-NOUS: https://bit.ly/tipeeelepoudreux *Rejoignez moi et ayez des avantages exclusifs: https://bit.ly/JOINDREYOUTUBELEPOUDREUX *LE SITE CHAINE LE POUDREUX: http://lepoudreux.free.fr *Un T-shirt LE POUFREUX: https://tinyurl.com/2kns8una *Ma chaine sur Utreon: https://tinyurl.com/UTREON-LE-POUFREUX *Contact commercial: [email protected] * Certains liens sont affiliés ce qui signifie que sans frais supplémentaires pour vous, j'obtiendrai une petite commission de la part du site marchand si vous cliquez dessus et effectuez un achat. Cela aide à ce que la totalité de mon contenu reste gratuit, merci !

Accueil
sekurak NewsJul 26, 2024

Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewnych okolicznościach użytkownikom na dostęp do commitów przesyłanych nie tylko do prywatnych repozytoriów ale także tych usuniętych. Nie jest to...

#WBiegu #Cfor #Github #Podatność

https://sekurak.pl/uwazaj-co-wrzucasz-do-prywatnych-repozytoriow-na-githubie-podatnosc-opisana-jako-cfor/

Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie - podatność opisana jako CFOR

Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewnych okolicznościach użytkownikom na dostęp do commitów przesyłanych nie tylko do prywatnych repozytoriów ale także tych usuniętych. Nie jest to...

Sekurak
JefeBromdenJul 24, 2024

"[Deleting] a #GitHub [repo] remove references [from] GitHub UI and normal git operations [but it] still exists and is accessible [...] if you know the commit hash you can directly access data that is not intended for you."

[..] saves all [events] for the past decade outside of GH, even after the repos get deleted.

[...] the vast majority of GitHub users will never understand how a repository network actually works and will be less secure

https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github
#opensource #CFOR #IDOR

Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co.

You can access data from deleted forks, deleted repositories and even private repositories on GitHub. And it is available forever. This is known by GitHub, and intentionally designed that way.

Abhijeet OundhakarOct 10, 2022
#CFor Chamcha of A & A