Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки

Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из удалённых репозиториев, у которых имеются публичные форки или которые были созданы как форки.

opennet.ru/opennews/art.shtml?