Уязвимость проявляется, когда «один форк репозитория может получить доступ к конфиденциальным данным из другого форка, включая данные из частных и удаленных форков».
Среди обнародованных секретов нашлись пароли аккаунтов, API-ключи, сертификаты TLS/SSL, ключи шифрования, учётные данные облачных сервисов, токены OAuth и другие данные.
Три из них были на удаление контента в соответствии с местным законодательством, восемь касались условий предоставления услуг.
Значительное количество было удалено или переведено в архивное состояние самими авторами.
Это следует из отчёта о прозрачности платформы за первую половину 2023 года.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.