重磅!GitHub 全部源代码被泄露?
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
前言
由于内部分析基础设施的容量已达到极限,总部设于俄亥俄州克利夫兰市的美国KeyBank银行于今年开始转向云分析计算,同时随着云存储技术的发展,越来越多的银行开始考虑将客户数据迁移至云端存储。专家预计这将减少银行75%空间和成本!
但云存储真的安全吗?
我突然想起最近各个技术网站上热议的一件事情:“GitHub全部源代码泄露!”
这里所说的源代码,并非我们广大用户存储在GitHub上的开源代码,而是指GitHub,其本身自己的代码!!!
甚至有调皮的网页第一时间发文表示 “GitHub把自己开源了!”
这件事情是怎么被发现的呢?我们要感谢TypeScript的开发者Resynth大神,敢于揭露事情的真相。
他在自己的博文中宣布了此事,按照他的说法,他发现一些非常可疑的提交,这些提交的备注是:“felt cute, might put gh source code on dmca repo now idk”。
似乎是一个身份不明的人冒充GitHub CEO 纳特·弗里德曼(Nat Friedman)利用 GitHub 应用程序中的漏洞bug,上传了机密源代码。
这些代码包括 linting 配置、CI 工作流、Dockerfiles 和其他与构建相关的配置文件,以及"This is GitHub.com and GitHub Enterprise."的文案。
事件暴露之后引起广大开发者的热议,因为有一部分开发者早在很久以前就反馈过类似的程序隐患,但一直没有引起官方重视及回复。按网友的说法,微软似乎从来不承认这些问题的存在。
我们先来简单了解下这个安全漏洞是怎么一回事。
GitHub 的源代码管理器 Git,提交方式比较像电子邮件,允许用户随意填写用户名及邮箱地址。所以,任何人大可以用GitHub CEO 纳特·弗里德曼(Nat Friedman)的名字进行提交,官方完全不会确认是否真的是其本人,除非当提交信息中包含其密钥签名。这次出问题的这些提交,恰巧就是没有密钥签名的。
而真正让网友炸锅的,是随后,真·GitHub CEO 纳特·弗里德曼(Nat Friedman) 做的回应。
他表示“GitHub 并没有被黑客入侵,一切依旧正常。所谓泄露的代码是几个月前他们不小地将 GitHub Enterprise Server 上一些没有脱密的源代码交付给了一些客户,但一切处于可控范围,不会影响大家的安全。”
看到这里,真的瞬间想起国内一些当红流量小生在粉丝闹事情况下糟糕的危机公关,真的很想问一句GitHub“你们没有专门的公关团队吗?这样就觉得可以糊弄过去?”
因为之前一些用户已经反馈过GitHub的代码管理系统早已存在的多项Bug,官方的一直不作为,再加上敷衍了事的态度,似乎更激起了大家针对GitHub本身的不满情绪。
例如:
网友 exabrial:您认为这是正常情况?那你们是不是还想通过伪造无效的 DCMA,删掉其他的什么项目?
CEO 弗里德曼:这边建议您阅读 DCMA 工作原理呢。(不由自主脑补了他说这一段话时的傲慢脸)
网友 dannyw:如果 GitHub 真的提倡开源,它就不会是现在这样。微软可是 RIAA 的成员!(GitHub 前段时间应 RIAA 的要求,直接删除了 GitHub 上开源的油管视频下载器 Youtube-dl,引起了广大开发者不满,也有人认为就是有人为了Youtube-dl事件报复微软才泄露的本次代码)
正所谓不作不死,这一下子还有人发现:GitHub 最初删掉的相关项目只有 18 个,而现在竟然变成了 4000 多个! 天知道都是些什么内容,藏着什么黑幕!
自从2018年微软收购了GitHub 之后,GitHub 的开源就开始逐渐变了味道,虽然微软官方的口径一直是鼓励开源,但是实际上已经不止一次封印了一些社区的开源代码,具体原因,我们只能呵呵了。
此时此刻想起了Ensemble Studios,可能很多人不知道它是什么,但说起帝国时代,应该80后都知道。Ensemble Studios就是帝国时代的制作工作室,成立于1995年,于2001年被微软收入麾下,然后又在2008年9月被微软关闭。用他们的员工的话说就是“微软是一家上市公司,他们只对他们的股东负责。”希望同样的事情,不要出现在GitHub 身上。
你怎么看这件事呢?欢迎留言讨论!
DD自研的沪牌代拍业务,点击直达
【往期推荐】
这本空降京东当当新书榜TOP1的“算法小抄”是什么来头?
2020-12-14
Redis 的 8 大数据类型,写得非常好!
2020-12-14
Spring Boot 的2020最后一击:2.4.1、2.3.7、2.2.12 发布
2020-12-13
排名前 16 的 Java 工具类,哪个你没用过?
2020-12-13
GitHub 推出 2020 宇宙新功能:Dark Mode!从此深夜搞开源不再被亮瞎了!
2020-12-12
基于 Token 的多平台身份认证架构设计
2020-12-12
扫一扫,关注我
一起学习,一起进步
每周赠书,福利不断
﹀
﹀
﹀
深度内容
推荐加入
欢迎加入知识星球,一起探讨技术架构,交流技术人生。
加入方式,长按下方二维码:
已在知识星球更新如下:
素质二连,走一个
重磅!GitHub 全部源代码被泄露?相关推荐
- 微软、华为海思、高通等 50 家公司源代码被泄露!
一个木桶的盛水量,是由最短的那块板决定的.在安全领域,什么才是那条短板?亦或是人,亦或是工具. 整理 | 屠敏 出品 | CSDN(ID:CSDNnews) 一场场代码泄露事件的发生将安全问题再次推进 ...
- Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 位于波士顿的安全公司 Rapid7 披露称,今年年初软件提供商 Codecov 遭供应链攻击后,Rapid7 的部分源代码被泄露. Rap ...
- 文心一言员工跳槽工资翻倍, AI 人才备受追捧;推特称其部分源代码遭泄露;Docker 撤回受争议的收费方案|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- 微软 Windows XP 源代码遭泄露!
对于微软已经不提供安全支持的 Windows XP.Windows 7,你还在用么? 近日,已退役多年的 Windows XP 系统,再次重回大众视野,而这一次,却是因为其源代码泄露事件.据美国匿名网 ...
- 网络安全公司的源代码遭泄露,售价25万美元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 越南网络安全公司巨头 Bkav 的某些产品源代码遭泄露,且被标价25万美元. 这起泄露事件出现在 Raidforums 论坛上.该论坛是黑客展示 ...
- 又一款主流勒索软件 Paradise 的源代码遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 网络安全公司 Security Joes 的高级威胁情报分析师 Tom Malka 表示,上周末,勒索软件 Paradise 的 .NET ...
- Git 仓库配置不当 日产北美公司的源代码遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 日产北美公司所开发和使用的移动应用及内部工具的源代码遭泄露,原因是该公司的其中一个 Git 服务器配置不当. 瑞士软件工程师 Tillie ...
- 奔驰车载逻辑单元 (OLU) 源代码遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周末,梅德赛斯-奔驰中安装的"智能汽车"组件源代码被泄露在网上. 瑞士软件工程师 Till Kottmann 发 ...
- Windows XP 源代码在线泄露
微软的 Windows XP 和 Windows Server 2003 源代码已经在网上泄露.这两个操作系统的源代码的 Torrent 文件本周已在各种文件共享站点上发布.这是 Windows XP ...
最新文章
- python opencv 拼接 连接 显示 图片
- linux定时任务crontab 时间,shell后台定时任务时crontab的用法
- 批处理实现自动删除过期文件的定期操作
- CentOS安装jdk和tomcat
- php5.4 mysql connect_php5.4 Call to undefined function mysql_connect()
- 缓存MEMCACHE 使用原子性操作add,实现并发锁
- MTK平台调试LCD步骤浅析
- 102 模拟ssh远程执行命令
- vue + vue-router +axios + element UI + PHP + CodeIgniter + Mysql 项目管理系统
- 使用Python控制手机
- 互联网协议 — Ethernet 以太网协议
- vue项目的首屏优化策略
- 上网行为管理系统”有什么样的功能?
- java获取空气质量在线监测分析平台(PM2.5真气网)数据
- qt QLabel设置行间距
- JS中将对象转化为数组
- Attention专场——(2)Self-Attention 代码解析
- RTE2021开幕 声网重磅发布RTE万象图谱
- onlyoffice 源码编译,破解20连接数限制,并部署到centos7
- python编程好学吗-Python的前景和Python好不好学呢?