GitHub删除的文件仍可能泄露敏感数据

网络安全研究员近日发现，即使开发者在GitHub公共仓库中删除文件，API密钥、令牌等敏感信息仍可能通过Git历史记录被恢复。当文件在Git中被删除时，它们会从最新版本中消失，但通常会停留在存储库的历史记录中。Git在其内部对象数据库中存储所有过去的提交文件（包括那些删除了的文件），即使不再链接到任何分支，也会保留“悬空”数据。