[Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов

В прошлом посте я рассказал, как заработал $64 000, восстанавливая удаленные файлы в публичных репозиториях на GitHub. В этот раз я пошел еще дальше: исследовал все коммиты за последние пять лет, «стертые» разработчиками через git push --force . Спойлер: GitHub помнит их все. В этой статье покажу, как я вычислял такие коммиты с помощью GitHub Archive и вытаскивал из них секреты. А еще поделюсь open-source инструментом, который позволит вам самостоятельно искать подобные утечки.

https://habr.com/ru/companies/bastion/articles/926994/

#багбаунти_на_github #trufflehog #утечка_секретов #инструменты_багхантера #коммиты_Git #висячие_коммиты #dangling_commits #сканирование_репозиториев #история_комитов #Force_Push_Scanner