Github数据泄露事件处置常见技巧
手动获取个人邮箱
方法一:通过commits
找到作者提交的,点击箭头位置
在出现的url后面加上.patch
https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb
修改后的
https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb.patch
方法二:github API接口
https://api.github.com/users/<name>/events/public
替换name为需要查询的黑客id
https://api.github.com/users/黑客id/events/public
可查询到作者邮箱
方法三:graphql 查询
地址https://docs.github.com/en/graphql/overview/explorer
{ repository(name: "填入要查询的GitHub存储库的名称", owner: "填入要查询的GitHub存储库的所有者的用户名") { ref(qualifiedName: "master") { target { ... on Commit { id history(first: 5) { edges { node { author { name email } } } } } } } }}
- 自动化工具获取作者信息
Gitmails,是一款收集github存储库中包含的作者提交的名字和电子邮箱的工具。常用于攻防演练中的信息收集,溯源工作。
https://github.com/giovanifss/Gitmails
安装python依赖
python3 -m pip install -r requirements.txt
python3 -m pip install pygit2
使用方式
python3 gitmails.py -u 用户名
会遍历一些接口查询用户邮箱(需要kx上网)
- 为什么查询不到作者信息
GitHub 提供了两种方法来保护我们的邮箱隐私:
1、在推送时发现隐私邮箱则阻止推送;
2、使用 GitHub 专用的替代邮箱。
勾选以下两个功能后点击保存:
Keep my email addresses private功能(隐私地址转换:如果发现以上列表中的邮箱地址,则会转换为 GitHub 专用的邮箱地址)
Block command line pushes that expose my email功能(阻止推送:如果发现暴露了邮箱地址,则阻止推送。)
开启后会给我们提供一个虚拟的邮箱号,效果如下
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 本地部署 DeepSeek:小白也能轻松搞定!
· 如何给本地部署的DeepSeek投喂数据,让他更懂你
· 从 Windows Forms 到微服务的经验教训
· 李飞飞的50美金比肩DeepSeek把CEO忽悠瘸了,倒霉的却是程序员
· 超详细,DeepSeek 接入PyCharm实现AI编程!(支持本地部署DeepSeek及官方Dee