Support
OWL Notice
OWL에서는 최신 OWL에 대한 내 · 외부 정보를
신속하게 공지하도록 하겠습니다.
제목
[OWL think]깃허브 ‘삭제된 커밋’서 여전히 노출되는 계정정보…개발자들 주의 (데일리시큐 2025.07.08)
등록일
2025-07-09
조회
138
작성자
관리자
게시글 주소 https://www.dailysecu.com/news/articleView.html?idxno=167738
깃허브 ‘삭제된 커밋’서 여전히 노출되는 계정정보…개발자들 주의 (데일리시큐 2025.07.08)
개발자들이 지웠다고 믿은 커밋 기록이 사실상 그대로 남아 있다는 사실 확인돼
공개 저장소에 한 번이라도 올라간 키는 이미 유출된 것으로 간주해야
유명 화이트해커가 깃허브(GitHub) 저장소에서 강제 푸시 명령으로 ‘삭제’된 커밋을 추적해 수천 개의 민감한 자격증명을 회수하고, 이를 제보해 2만5천 달러의 보상금을 받았다고 공개했다. 그는 2020년 이후 전 세계에서 발생한 강제 푸시 이벤트를 모두 분석해, 개발자들이 지웠다고 믿은 커밋 기록이 사실상 그대로 남아 있다는 사실을 확인했다.
- 이하 생략 -
| 이전글 | [OWL think]화이트햇 스쿨 ‘데토네이터(detonator)’ 팀, 압축 프로그램 보안 취약점 발견 (데일리시큐 2025.07.09) |
|---|---|
| 다음글 | [OWL think]중국 해커 조직 ‘Houken’, 이반티 CSA 제로데이 취약점 악용…프랑스 정부·통신사·주요 기업들 대규모 침해 (데일리시큐 2025.07.07) |