Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.



Die wenigsten Anwender dürften davon ausgehen, dass Daten aus einem gelöschten Repository auf Github weiterhin abrufbar sind. Genau das scheint aber der Fall zu sein, wie eine Untersuchung von Truffle Security zeigt. Auch private Repos sind nach Angaben der Forscher nicht immer sicher vor öffentlichen Zugriffen. Github spricht derweil von einem "erwarteten Verhalten".

Die Forscher demonstrierten in einem Blogbeitrag mehrere Szenarien, in denen das Verhalten von Github nicht dem entspricht, was die meisten Anwender erwarten würden.