Gelöschte Git-Commits auf GitHub lassen sich über Force-Push und GH Archive weiterhin abrufen.
Die GitHub Event API zeigt leere PushEvents (Zero-Commit), wenn Commits per Force-Push entfernt wurden.
Ein Open-Source-Tool scannt diese „Oops Commits“ automatisch auf geleakte Geheimnisse.
Die Methode entdeckte aktive Geheimnisse mit einem Gesamt-Bug-Bounty-Wert von rund 25 000 US-Dollar.
Ein Praxisfall zeigte einen gelöschten Administrator-Token für Istio, der eine Massenlieferketten-Attacke ermöglicht hätte.
Get notified when new stories are published for "🇩🇪 Hacker News Deutsch"