320x100
320x100
CFOR 취약점 (Cross Fork Object Reference)
한 저장소 포크가 다른 포크의 중요한 데이터에 액세스 할 수 있음
이는 깃허브에서도 알고 있는 취약점이지만 의도적으로 설계된 방식이기 때문에 조치되지 않음
삭제된 포크 데이터 액세스 하기 & 삭제된 저장소 데이터에 액세스하기
1. 공용 레포지터리를 포크하고 포크 레포지터리에 커밋 후 포크를 삭제한다
2. 포크에 커밋한 코드는 커밋 해시를 통해 영구적으로 접근이 가능하다
3. 이때 공용 레포지터리를 삭제하면 기존에 해당 레포지터리가 가지던 루트 노드 역할을 다운스트림인 포크 레포지터리가 수행하게 되며, 기존 업스트림의 커밋은 여전히 존재하면서 모든 포크를 통해 액세스 할 수 있다
Reference
GitHub에서 삭제되거나 비공개 Repo 데이터에 누구나 액세스할 수 있음 | GeekNews
GitHub에서는 삭제된 포크, 삭제된 저장소, 심지어 비공개 저장소의 데이터에 액세스할 수 있음이는 GitHub에서 알고 있으며 의도적으로 설계된 방식임GitHub를 사용하는 모든 조직에 엄청난 공격 벡
news.hada.io
300x250
728x90
'Devops > Git' 카테고리의 다른 글
| git 서브 모듈의 브랜치 빌드 시 모든 브랜치 가져오기 (0) | 2024.09.28 |
|---|---|
| 깃허브 커밋 메시지 템플릿 도입하기 (0) | 2024.03.23 |
| 인기 있는 Git 설정들 (0) | 2024.02.27 |
| error: Your local changes to the following files would be overwritten by merge (0) | 2023.08.25 |
| git-flow에 대해 알아보자 (0) | 2023.08.19 |