快科技7月28日音书激情文学网,据媒体报说念,Truffle Security研究东说念主员发现,即使在GitHub上删除了代码仓库,包括公开或稀疏的,这些代码过火分叉副本的数据仍然不错被看望。
安全研究员Joe Leon提议了一个新术语“跨分叉对象援用”(CFOR),态状这种一个代码仓库的分叉不错看望另一分叉的明锐数据的情况,包括那些来自稀疏及已删除分叉的数据。
研究东说念主员通过创建和分叉代码仓库,展示了即便删除了运行仓库,未同步的数据照旧不错通过分叉看望。
西西另类人体艺术摄影GitHub的这一特色在搪塞媒体和论坛上激励了热烈揣度,好多用户对此默示担忧,并敕令GitHub接纳递次惩处这一问题。
可是,GitHub的母公司微软对此修起称,这是一个特意为之的“特色”,并非BUG,GitHub方面默示,这一谋划允洽官方文档中的态状,且效力也透澈允洽预期。
Truffle Security公司承接独创东说念主兼CEO Dylan Ayrey讲授称,这是所谓的“悬空提交”,是git的一个主见,并非GitHub的运行功能。
悬空提交不错存在于任何git平台中,包括Gitbucket、GitLab、GitHub等。
Ayrey还指出,即使与代码树之间的运动被堵截,这些提交仍会被保留,何况唯一掌持八成径直看望这些本色的璀璨符,就仍可平方下载推敲数据。
他建议GitHub斟酌不在分叉之间分享分叉池,并建树新功能,允许用户永恒删除提交。
激情文学网