Команда Truffle Security, известная своим инструментом Trufflehog для поиска утечек секретов, провела интересное исследование. Они решили ответить на вопрос: можно ли получить доступ к данным на GitHub, которые уже удалены или должны быть недоступны? Исследователи рассмотрели три сценария:
🍭 Доступ к данным из удаленного форка – например, если форк был создан из оригинального репозитория, но позже удален.
🍭 Доступ к данным из удаленного репозитория – ситуация, когда основной репозиторий становится недоступным.
🍭 Доступ к данным из приватного (private) репозитория – казалось бы, самый защищенный вариант. Результаты исследования оказались неожиданными: в некоторых случаях получить доступ действительно можно! Хотя есть определенные нюансы, которые усложняют процесс. В статье подробно описана последовательность действий для каждого сценария: что делали исследователи, как GitHub реагировал на их запросы, и какие данные можно было восстановить. Отдельного внимания заслуживает тот факт, чт