github 可以访问已删除 fork 信息

119 天前
 a7851578
https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github

hackernews 上面顶有 1400+了
2201 次点击
所在节点    信息安全
6 条回复
cexll
119 天前
看了发现需要 change file 才可以,我 fork 的一个 repo ,但是我没有 change file ,main repo 删除了,我 fork 的 也跟着被删除了,如何找到/查看被删除的 repo
0o0O0o0O0o
119 天前
最早意识到这个问题是因为一次删除了分支,但是该分支包含的一个 commit 的页面我没关闭,鬼使神差地 F5 一下,发现还能访问。

后来出现过利用 GitHub 可以伪造用户头像和 ID 的特性冒充 linus 的 commit ,印象中是在那之后 GitHub 才为这类 commit 添加了 "This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository." 的提示。我记得后来还出现过尤雨溪版本。

在第一个时间点之后,当我希望保持私密时,我都会选择 import 到 private repository https://github.com/new/import 而不是 fork 了。
0o0O0o0O0o
119 天前
V2EX 偶尔有人问误提交了秘密怎么删除一个 commit ,我也会提醒应该让 key 失效或者趁没有 fork 删除 repository 再删除 .git 再重建,也是同样的原理。。。
ysc3839
119 天前
因为 GitHub 的 fork 和主仓库是共用一个 git 仓库的,往 fork 仓库里提交,在主仓库也能访问到对应 commit 。这种情况要不然等 GitHub 自动清理已删除的 commit ,要不然联系 GitHub 删除。
artiga033
118 天前
这是 feature ,github 只要推了 commit 就一直保存的 要么删库要么找客服
GrayXu
118 天前
@cexll #1 你没改动哪来的新 commit hash 。再说没改动的话,也不存在需要保护的信息

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1060076

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX