GitHub上的删除和私有存储库数据可被任何人访问
talkingdev • 2024-07-24
130934 views
最近,安全研究员发现可以通过GitHub API来访问删除和私有存储库中的代码和文件。GitHub API是一组用于访问GitHub数据的接口,可以通过它们来检索和操作GitHub的存储库,问题在于API授权的范围似乎没有得到正确的处理。由此,攻击者可以访问私有和删除的存储库数据,包括代码和文件等。GitHub已经意识到并解决了这个问题,但是这仍然提醒我们,开发人员和组织需要更加谨慎地对待他们的代码和数据。
核心要点
- GitHub API存在授权范围问题,可能导致删除和私有存储库数据泄露。
- 攻击者可以访问包括代码和文件在内的私有和删除的存储库数据。
- 开发人员和组织需要更加谨慎地对待他们的代码和数据。