Daten aus gelöschten und privaten Github-Repos frei abrufbar

26. Juli 2024, 15:51 |  0 Kommentare

Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.



Die wenigsten Anwender dürften davon ausgehen, dass Daten aus einem gelöschten Repository auf Github weiterhin abrufbar sind. Genau das scheint aber der Fall zu sein, wie eine Untersuchung von Truffle Security zeigt. Auch private Repos sind nach Angaben der Forscher nicht immer sicher vor öffentlichen Zugriffen. Github spricht derweil von einem "erwarteten Verhalten".

Die Forscher demonstrierten in einem Blogbeitrag mehrere Szenarien, in denen das Verhalten von Github nicht dem entspricht, was die meisten Anwender erwarten würden.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 3.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top