GitHub-Nutzer speichern Code in Repositorys, die auch vorherige Versionen enthalten. Forks, die für Tests erstellt und dann gelöscht werden, bleiben oft öffentlich zugänglich, da die Hash-Nummern der Commits weiterhin verfügbar sind. Auch private Forks können sichtbar werden, wenn das Haupt-Repository veröffentlicht wird.
Sicherheitslücken bestehen zudem bei Forks öffentlicher Repos: Löschungen beeinflussen nicht die Forks anderer Nutzer, die weiterhin Zugriff auf alte Daten haben können. Die von Truffle Security entdeckten Schwachstellen ermöglichen es, gelöschte und private Daten durch Commit Hashes aufzurufen. GitHub-Nutzer sollten regelmäßig API-Keys ändern, um unbefugten Zugriff zu verhindern.
Quelle:
https://t3n.de/news/private-und-geloeschte-github-quellcodes-einsehbar-1637446/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com