[Перевод] Любой может получить доступ к удалённым и приватным данным репозиториев GitHub

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Любой может получить доступ к удалённым и приватным данным репозиториев GitHub

12.08.2024 13:00:45 | Хабр

Хабы: Блог компании RUVDS.com, Информационная безопасность, Open source, Системы управления версиями, GitHub

Кто угодно может получать доступ к данным из удалённых форков, удалённых репозиториев и даже приватных репозиториев GitHub. И эти данные доступны всегда. Это известно разработчикам GitHub, и они намеренно спроектировали систему таким образом.

Это настолько огромный вектор атак для всех организаций, использующих GitHub, что мы решили ввести новый термин: Cross Fork Object Reference (CFOR). Уязвимость CFOR возникает, когда форк одного репозитория может получить доступ к требующим защиты данным из другого форка (в том числе и к данным из приватных и удалённых форков). Аналогично Insecure Direct Object Reference, при CFOR пользователи передают хэши коммитов, чтобы напрямую получать доступ к данным коммитов, которые иначе были бы для них невидимыми.

Давайте рассмотрим несколько примеров. Читать дальше →

Подробнее

Читайте также

Провайдеры получат доступ в каждый дом
12.08.2024 12:51:16 | it-world

Видео: робот-гуманоид LimX Dynamics переставляет контейнеры с бутылками на складе
12.08.2024 12:48:57 | vc.ru

В России создан ультразвуковой спирограф для диагностики заболеваний легких
12.08.2024 12:45:00 | ferra.ru

Открытый проект Wi-Fi Bluetooth микророутера
12.08.2024 12:44:06 | Хабр

[Перевод] Полный гайд по тестированию на Flutter. Часть 7: Ошибки, которые усложняют написание тестов
12.08.2024 12:36:55 | Хабр

Ural Digital Weekend 2024. Подводим итоги
12.08.2024 12:33:54 | Хабр

Перфоманс-маркетинг или медийка? You choose
12.08.2024 12:26:50 | Хабр

Вы сами это читали: как стать лучшим автором месяца
12.08.2024 12:15:40 | Хабр

Сетевые протоколы и модели OSI: как всё устроено
12.08.2024 12:08:12 | Хабр

У Neuralink вторая успешная операция: как нейрочип меняет жизнь парализованных людей к лучшему
12.08.2024 12:00:36 | Хабр

Тренер объяснил, как часто нужно плавать для похудения
12.08.2024 12:00:00 | ferra.ru

Cloudlink. Умное управление облачной инфраструктурой. Часть 1: обзор процесса установки платформы
12.08.2024 11:46:33 | Хабр

Успешный Руководитель проектов: Что за зверь и как им стать?
12.08.2024 11:46:17 | Хабр

Что могут построить дроны
12.08.2024 11:44:59 | Хабр

Как мы делали гибридную обработку звука: всё об аудиософте в SberBoom и почему просто годных излучателей недостаточно
12.08.2024 11:42:39 | Хабр

[Перевод] Ботнет Mirai: как три тинейджера создали ботнет, способный отключить Интернет
12.08.2024 11:38:36 | Хабр

Что такое сознание и психика человека, и почему мы никогда не сможем в них разобраться. Подробнейший разбор (Ч. 1)
12.08.2024 11:32:32 | Хабр

Google отключит сервис контекстной рекламы AdSense для всех пользователей из России
12.08.2024 11:31:33 | vc.ru

Нейроэкономика — как люди принимают решения о покупках, инвестициях, смене работы
12.08.2024 11:28:39 | Хабр

О философии и книгах Вернера Гейзенберга
12.08.2024 11:15:42 | Хабр

Раскрыто, вызывает ли пластик аутизм
12.08.2024 11:15:00 | ferra.ru

Первыми смотрите лучшие доклады TechLead Conf 2024 в Санкт-Петербурге
12.08.2024 11:12:53 | Хабр

Минфин и ЦБ отказались переносить сроки вступления в силу новой страховки для перевозчиков такси
12.08.2024 10:54:35 | vc.ru

Провайдеры теряют клиентов из-за блокировки YouTube
12.08.2024 10:41:48 | it-world

Винтажные пиксели: как энтузиасты сохраняют классические видеоигры
12.08.2024 10:35:11 | Хабр

Симметрии СМ-модели, идемпотенты. Часть V
12.08.2024 10:31:34 | Хабр

В 2023 году российские компании потратили рекордные 329 млрд рублей на ПО
12.08.2024 10:30:00 | ferra.ru

Приложение «Ингосстрах Банка» пропало из App Store
12.08.2024 10:26:03 | vc.ru

Эффективные и актуальные методы для быстрого увеличения конверсии вашего лендинга
12.08.2024 10:00:07 | Хабр

Жизненный цикл activity в Android для QA
12.08.2024 10:00:05 | Хабр

Российские ученые объединятся для изучения перспективного топлива
12.08.2024 09:45:00 | ferra.ru

Pipelining & Composing: улучшаем читаемость кода. Реализация на TypeScript
12.08.2024 09:42:09 | Хабр

Как хакеры ломают облачную инфраструктуру хостинг-провайдера: кейс Standoff
12.08.2024 09:38:11 | Хабр

[Перевод] Сказ о слонах: Как я развивал инструмент, повлиявший на работу тысяч инженеров в Amazon
12.08.2024 09:37:15 | Хабр

Reuters: Cisco уволит еще несколько тысяч человек в этом году
12.08.2024 09:32:42 | it-world

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Дмитриев: Россия и США уже пришли к согласию по многим вещам
02.07.2025 01:18:32 | РЕН ТВ

В Суэцком заливе затонула буровая установка
02.07.2025 01:16:31 | Lenta.ru

Мощный пожар охватил ангар на площади 900 "квадратов" в Петербурге
02.07.2025 01:13:52 | РЕН ТВ

Канцлер Германии допустил обучение бойцов ВСУ обращению с Taurus
02.07.2025 01:12:00 | Lenta.ru

Мощный пожар охватил ангар на площади 900 "квадратов" в Петербурге
02.07.2025 01:10:44 | РЕН ТВ

Апелляционный суд Парижа удовлетворил иск Ощадбанка к РФ более чем на $1 млрд
02.07.2025 01:10:20 | ТАСС

Bruegel: РФ в I полугодии стала четвертым по объемам поставщиком газа в ЕС
02.07.2025 01:08:53 | ТАСС

Рогов прокомментировал гибель украинского комбрига Захаревича
02.07.2025 01:05:22 | Life.ru

Звезда «Очень странных дел» опубликовала фото в крошечном бикини
02.07.2025 01:05:10 | Lenta.ru

Слуцкий предложил отмечать День ветеранов боевых действий во всей России
02.07.2025 01:05:06 | ТАСС

Памятник Сталину появился в еще одном российском регионе
02.07.2025 01:03:05 | Lenta.ru

Вильфанд: купальный сезон в Москве на следующей неделе не наступит
02.07.2025 01:02:08 | ТАСС

В России оценили решение США приостановить поставки ракет Украине
02.07.2025 01:01:45 | Lenta.ru

Западные СМИ отреагировали на телефонный разговор Путина и Макрона
02.07.2025 01:00:40 | РЕН ТВ

Bruegel: Европа в I полугодии нарастила закупки российского СПГ на 1,7%
02.07.2025 01:00:30 | ТАСС

Bloomberg: РФ мастерски масштабирует военное производство
02.07.2025 00:59:18 | РЕН ТВ

На Камчатке задержали вылеты 10 рейсов
02.07.2025 00:58:59 | ТАСС

Хинштейн сообщил о пожаре в курском Льгове после удара дронов
02.07.2025 00:58:13 | РБК

Франция покинула еще одну военную базу в Сенегале
02.07.2025 00:55:37 | РЕН ТВ

В Крыму объявили беспилотную опасность
02.07.2025 00:55:16 | ТАСС

Хуситы сообщили об ударах по территории Израиля, включая аэропорт «Бен-Гурион»
02.07.2025 00:51:32 | Life.ru

В Мали заявили о ликвидации более 80 террористов
02.07.2025 00:50:14 | ТАСС

Российский офицер сбил беспилотник ВСУ из охотничьего ружья и спас танк
02.07.2025 00:49:59 | Lenta.ru

Нефтяная буровая установка затонула в Суэцком заливе, погибли четыре человека
02.07.2025 00:45:00 | Российская Газета

Министр обороны Израиля анонсировал новые ответные удары по Йемену
02.07.2025 00:40:39 | РЕН ТВ

Мерц анонсировал «самый жёсткий за 3,5 года» пакет санкций против России
02.07.2025 00:35:32 | Life.ru

На Украине сообщили о взрывах в Сумах и подконтрольном Киеву Херсоне
02.07.2025 00:35:28 | РЕН ТВ

Кому жаловаться на некачественные услуги ЖКХ: пошаговая инструкция
02.07.2025 00:35:00 | Life.ru

"Нью-Джерси" подписал контракт с чемпионом мира по хоккею Дадоновым
02.07.2025 00:33:05 | ТАСС

В Суэцком заливе затонула буровая установка
02.07.2025 00:32:04 | РБК

Жуткое природное явление напугало людей и попало на видео
02.07.2025 00:31:13 | Lenta.ru

Жилой дом загорелся после атаки беспилотников ВСУ во Льгове в Курской области
02.07.2025 00:29:21 | РЕН ТВ

В Приморье экс-коммунальщиков будут судить за незаконное подключение к электросети
02.07.2025 00:28:54 | ТАСС

Мерц пообещал, что Германия не станет стороной конфликта на Украине
02.07.2025 00:28:00 | Российская Газета

«Тяжёлое бремя»: Лукашенко заявил, что боится подвести белорусов
02.07.2025 00:27:51 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro