查看原文
其他

GitHub被黑!神秘人冒充CEO,泄露全部源代码?

okay 脚本之家 2022-04-23

 关注“脚本之家”,与百万开发者在一起

来源:扩展迷EXTFANS(infinitydaily)


近日,一则关于“GitHub全部代码泄露”的消息又登上了各个技术社区的榜首。


这里的代码,并非是指第三方开发者托管在Github上的项目,而是Github本身的代码。


因此消息一出,便有网友调侃称:Github——我开源我自己。



事件起因是这样的:


日前,TypeScript的开发者Resynth忽然发布了一篇文章,表示代码托管服务GitHub的全部源代码被泄露。


他称,在向官方GitHub DMCA提交的可疑文件中,一个身份不明的人利用GitHub应用程序中的一个漏洞,冒充GitHub CEO纳特·弗里德曼(Nat Friedman)上传了机密源代码。



事情一出,开发者们直接炸了,而这也再次引发了大家关于GitHub安全问题的思考。


部分安全人员称,早就跟Github官方反馈过这个提交签名的部分存在严重的设计缺陷,如今发生了这样的事情他们才引起重视。



随后,Github CEO迅速在HackerNews的帖子上做了回复。


他表示,GitHub没有被黑客入侵,一切都很正常。所谓泄露的代码是几个月前他们意外地混淆了部分GitHub Enterprise Server源代码交给客户,但这不会影响GitHub的安全。


CEO最后还引用了勃朗宁的诗:一切都很好,情况也很正常,云雀展翅飞翔,蜗牛在荆棘上爬动,世上一切顺当。



目前相关代码已被全部删除,不过有人提前将其备份在了互联网档案馆。   


而且开发者们对Github的官方回应也并不买账。根据扩展迷收集到的反馈来看,许多用户认为,Github代码管理系统早已存在多项Bug。


还有部分开发者猜测,本次泄露事件可能与近期GitHub下架Youtube-dl的举动有关,很可能是这位不知名开发者对封杀YouTube-dl一事采取的报复。



此前扩展迷提到,10月底,Github上的知名开源项目YouTube-dl突然显示被删除,引发众多开发者不满。


该开源项目提供的主要是YouTube网站视频下载的相关代码,从2006年开始创立至今收到高达7万多Star。


如今互联网上许多提供Youtube下载服务的网站、软件、脚本都是基于该项目源代码开发的。


不过,该项目在遭到美国唱片协会举报后已被Github官方封禁。


根据美国唱片协会的说明,他们认为YouTube-dl项目提供的源代码被用于规避版权保护机制,可以下载大量受版权保护的作品。



此事在开发者圈内掀起轩然大波,有人认为,技术无罪,只有滥用这款工具的人才是侵权的主体,不该一刀切。


于是,在YouTube-dl项目被删除后,大量愤怒的开发者火速复制源代码,并在网络上到处转发,甚至直接在Github创建了无数新的YouTube-dl仓库。


很快,微软就发布声明警告这些用户,如果继续复制转发相关代码库,则账号有可能会被暂停或永久封号。



一直以来,GitHub都是托管开源项目的最佳选择,但归根结底,它无法摆脱商业公司的标签。


GitHub作为一个面向开源及私有软件项目的托管平台,这也并不是它第一次对开源项目实行封禁。


从这几次的事情来看,GitHub或许越来越难坚守开源的初心了。

(完)

  推荐阅读:Excel?最强国产开源在线表格 Luckysheet 走红GitHub!
GitHub还真把所有代码埋到北极地下了,我特么bug都还没改呢 ...
几天后,GitHub的“master”将更改为“main”
每日打卡赢积分兑换书籍入口👇🏻👇🏻👇🏻

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存