[Перевод] Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git

Сегодня расскажу, как построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.

В каждом репозитории я восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки. А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Лаборатория Безумного Ученого: Хроники Четырех Экспериментов повлиявших на представление об обеспечении безопасности ИИ
• Безопасности не существует: как NSA взламывает ваши секреты
• Security Gate (DevSecOps cicd)
• Дайджест мероприятий: Бизнес под угрозой разоряющих штрафов по 152-ФЗ
• bit kogan: 12 июня
• До 80% Telegram-рекламы в недвижимости не работает
• Spark_news: Balance Coffee варит амбиции: сеть вложит 1,5 млрд рублей на региональный рост
• Бесплатный вебинар «Конкурсы в соцсетях ритейлеров: как не обесценить бренд и повысить эффективность»
• Топ российских мессенджеров для работы в команде. Чем заменить WhatsApp и Telegram
• От хаоса к порядку: как ML помогает искать и защищать конфиденциальную информацию