Guest Post: How I Scanned all of GitHub’s “Oops Commits” for Leaked Secrets

Guest Post: How I Scanned all of GitHub’ s “Oops Commits” for Leaked Secrets

摘要

GitHub的强制推送操作看似删除了包含敏感信息的提交，但实际上这些提交仍可通过GitHub Archive永久访问。通过扫描2020年以来的“零提交”推送事件，发现了价值2.5万美元的漏洞赏金。开源工具Force Push Scanner可帮助组织扫描这些隐藏提交中的秘密，提醒开发者删除提交并不等于安全，敏感信息一旦提交应立即撤销。