GitHub被黑!神秘人冒充CEO,泄露全部源代码?
来源:扩展迷EXTFANS(infinitydaily)
近日,一则关于“GitHub全部代码泄露”的消息又登上了各个技术社区的榜首。
这里的代码,并非是指第三方开发者托管在Github上的项目,而是Github本身的代码。
因此消息一出,便有网友调侃称:Github——我开源我自己。
事件起因是这样的:
日前,TypeScript的开发者Resynth忽然发布了一篇文章,表示代码托管服务GitHub的全部源代码被泄露。
他称,在向官方GitHub DMCA提交的可疑文件中,一个身份不明的人利用GitHub应用程序中的一个漏洞,冒充GitHub CEO纳特·弗里德曼(Nat Friedman)上传了机密源代码。
事情一出,开发者们直接炸了,而这也再次引发了大家关于GitHub安全问题的思考。
部分安全人员称,早就跟Github官方反馈过这个提交签名的部分存在严重的设计缺陷,如今发生了这样的事情他们才引起重视。
随后,Github CEO迅速在HackerNews的帖子上做了回复。
他表示,GitHub没有被黑客入侵,一切都很正常。所谓泄露的代码是几个月前他们意外地混淆了部分GitHub Enterprise Server源代码交给客户,但这不会影响GitHub的安全。
CEO最后还引用了勃朗宁的诗:一切都很好,情况也很正常,云雀展翅飞翔,蜗牛在荆棘上爬动,世上一切顺当。
目前相关代码已被全部删除,不过有人提前将其备份在了互联网档案馆。
而且开发者们对Github的官方回应也并不买账。根据扩展迷收集到的反馈来看,许多用户认为,Github代码管理系统早已存在多项Bug。
还有部分开发者猜测,本次泄露事件可能与近期GitHub下架Youtube-dl的举动有关,很可能是这位不知名开发者对封杀YouTube-dl一事采取的报复。
此前扩展迷提到,10月底,Github上的知名开源项目YouTube-dl突然显示被删除,引发众多开发者不满。
该开源项目提供的主要是YouTube网站视频下载的相关代码,从2006年开始创立至今收到高达7万多Star。
如今互联网上许多提供Youtube下载服务的网站、软件、脚本都是基于该项目源代码开发的。
不过,该项目在遭到美国唱片协会举报后已被Github官方封禁。
根据美国唱片协会的说明,他们认为YouTube-dl项目提供的源代码被用于规避版权保护机制,可以下载大量受版权保护的作品。
此事在开发者圈内掀起轩然大波,有人认为,技术无罪,只有滥用这款工具的人才是侵权的主体,不该一刀切。
于是,在YouTube-dl项目被删除后,大量愤怒的开发者火速复制源代码,并在网络上到处转发,甚至直接在Github创建了无数新的YouTube-dl仓库。
很快,微软就发布声明警告这些用户,如果继续复制转发相关代码库,则账号有可能会被暂停或永久封号。
一直以来,GitHub都是托管开源项目的最佳选择,但归根结底,它无法摆脱商业公司的标签。
GitHub作为一个面向开源及私有软件项目的托管平台,这也并不是它第一次对开源项目实行封禁。
(完)
GitHub还真把所有代码埋到北极地下了,我特么bug都还没改呢 ...
几天后,GitHub的“master”将更改为“main”
每日打卡赢积分兑换书籍入口👇🏻👇🏻👇🏻