> Forums > News

G

Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar

Erstellt
Apr. '25
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
9
1
„Gefällt mir“		 Abos
Noch keine
Do., 24. April, 2025 um 15:27
#1

Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren.

Den meisten Github-Nutzern dürfte bekannt sein, dass sich gelöschte Dateien in einem Code-Repository schnell wiederherstellen lassen. Das ist beabsichtigt, damit Änderungen jederzeit rückgängig gemacht werden können. Dadurch ist es dem Sicherheitsforscher Sharon Brizinov gelungen, zahlreiche API-Keys, Token und Anmeldedaten aus öffentlichen Github-Repos abzugreifen und sich mehrere Bug Bounties zu sichern.

Seine Vorgehensweise dokumentiert Brizinov in einem Blogbeitrag. Demnach klonte er automatisiert Zehntausende öffentlicher Repositories, stellte im Rahmen früherer Commits gelöschte Dateien wieder her und durchsuchte anschließend alle Inhalte nach Anmeldeinformationen und anderen vertraulichen Daten.





C&M News: https://ress.at/-news24042025152744.html
 
0
 
0
> Forums > News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/AMq9v/


Ähnliche Themen:
"3"-Chef Trionow: Brauchen beim Netzausbau Unterstützung durch Regierung

"Active Listening" schürt Gerüchte, dass Smartphones für Werbezwecke belauschen

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Amphetamine" wegen Namens aus App Store entfernt: Apple rudert zurück

"Battlefield 2042": Neuer "Hazard Zone"-Modus macht die Spieler verwundbarer

"Besser als CRISPR": Chinesische Forscher erfinden neue Genschere

"Big Navi": MacOS-Beta verrät Spezifikationen von AMDs RTX-3080-Herausforderer






© by Ress Design Group, 2001 - 2025