删除GitHub代码竟等于任何人可永久访问！微软坚称不是BUG：有意为之

快科技7月28日消息，据媒体报道，Truffle Security研究人员发现，即使在GitHub上删除了代码仓库，包括公开或私有的，这些代码及其分叉副本的数据仍然可以被访问。wDl28资讯网——每日最新资讯28at.com

安全研究员Joe Leon提出了一个新术语“跨分叉对象引用”（CFOR），描述这种一个代码仓库的分叉可以访问另一分叉的敏感数据的情况，包括那些来自私有及已删除分叉的数据。wDl28资讯网——每日最新资讯28at.com

研究人员通过创建和分叉代码仓库，展示了即便删除了初始仓库，未同步的数据依然可以通过分叉访问。wDl28资讯网——每日最新资讯28at.com

GitHub的这一特性在社交媒体和论坛上引发了激烈讨论，许多用户对此表示担忧，并呼吁GitHub采取措施解决这一问题。wDl28资讯网——每日最新资讯28at.com

然而，GitHub的母公司微软对此回应称，这是一个有意为之的“特性”，并非BUG，GitHub方面表示，这一设计符合官方文档中的描述，且效果也完全符合预期。wDl28资讯网——每日最新资讯28at.com

Truffle Security公司联合创始人兼CEO Dylan Ayrey解释称，这是所谓的“悬空提交”，是git的一个概念，并非GitHub的初始功能。wDl28资讯网——每日最新资讯28at.com

悬空提交可以存在于任何git平台中，包括Gitbucket、GitLab、GitHub等。wDl28资讯网——每日最新资讯28at.com

Ayrey还指出，即使与代码树之间的连接被切断，这些提交仍会被保留，并且只要掌握能够直接访问这些内容的标识符，就仍可正常下载相关数据。wDl28资讯网——每日最新资讯28at.com

他建议GitHub考虑不在分叉之间共享分叉池，并建立新功能，允许用户永久删除提交。wDl28资讯网——每日最新资讯28at.com

wDl28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-17-104172-0.html删除GitHub代码竟等于任何人可永久访问！微软坚称不是BUG：有意为之

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 网易云大手笔：巴黎奥运会中国队每夺一金送10000张黑胶VIP

下一篇： 巴黎奥运开幕式豆瓣开分8.9分：历史前三