Truffle Security

私有数据、删掉的内容可以永久访问，GitHub官方：故意设计的

最近，一个消息震惊开源社区：在 GitHub 上删掉的内容、私有存储库的数据都是可以永久访问的，而且这是官方故意设计的。开源安全软件公司 Truffle Security 在一篇博客中详细描述了这个问题。Truffle Security 引入了一个新术语：CFOR（Cross Fork Object Reference）：当一个存储库 fork 可以访问另一个 fork 中的敏感数据（包括来自私有和已删除 fork 的数据）时，就会出现 CFOR 漏洞。与不安全的直接对象引用类似，在 CFOR 中，用户提供提交（c

7/29/2024 1:15:00 PM

机器之心

资讯热榜

OpenAI 开源模型被 Meta 研究员“逆改”！只动0.3%参数，gpt-oss-20B 解锁无约束基座奥特曼：我承认GPT-5发布搞砸了大模型给自己当裁判并不靠谱！上海交通大学新研究揭示LLM-as-a-judge机制缺陷谷歌最新「0.27B」Gemma 3开源！身板小却猛如虎，开发者直呼救命稻草 GPT-5遭用户吐槽 “垃圾”：缩放定律失效，AGI梦渐行渐远？从GPT-2到gpt-oss，深度详解OpenAI开放模型的进化之路蚂蚁AI健康管家AQ上线四大打假功能向假医疗广告宣战 OpenAI突然"背叛"自己：推理与创作分家，万能AI时代终结？

标签云

AI 人工智能 OpenAI AIGC 模型 ChatGPT DeepSeek AI绘画谷歌机器人数据大模型 Midjourney 开源智能用户 Meta 微软 GPT 学习技术图像 Gemini 马斯克 AI创作智能体论文 Anthropic 英伟达代码训练算法 Stable Diffusion 芯片 LLM AI新词蛋白质开发者腾讯生成式 Claude 苹果 Agent AI for Science 神经网络 3D 机器学习研究生成人形机器人 xAI AI视频计算 Sora 百度 GPU AI设计华为工具大语言模型搜索具身智能 RAG 字节跳动场景大型语言模型深度学习预测伟达视觉 Transformer 视频生成 AGI 架构神器推荐亚马逊 Copilot DeepMind 特斯拉应用