快科技7月28日消息,据媒体报道,TruffleSecurity研究人员发现,即使在GitHub上删除了代码仓库,包括公开或私有的,这些代码及其分叉副本的数据仍然可以被访问。安全研究员JoeLeon提出了一个新术语“跨分叉对象引用”(CFOR),描述这种一个代码仓库的分叉可以访问另一分叉的敏感数据的情况,包括那些来自私有及已删除分叉的数据。研究人员通过创建和分叉代码仓库,展示了即便删除了初...