推特被曝部分源代码遭泄露已数月 涉事人或于去年离职

文章部分内容来源：网易科技

2023年3月27日，据外媒报道，一份法律文件显示，推特平台部分底层源代码已经泄露到网上。推特上周五采取行动，向出现平台源代码的开发者社区GitHub发送版权侵权通知，要求删除泄露的源代码，GitHub于当天删除这些内容。目前还不清楚这些代码泄露到网上具体有多长时间，但似乎至少已经有几个月。

文件显示，推特还向美国加州北区地方法院提出申请，要求GitHub确认共享代码的人以及下载过代码的其他人。泄露源代码的人在GitHub网站上注册的名字似乎是“FreeSpeechEnthusiast”。这名用户的相关信息显示今年1月初他曾给GitHub做出过贡献，目前该用户仍处于活跃状态。

两名了解内部调查情况的人士表示，推特已经对这次源代码泄露事件展开调查。负责此事的高管猜测，相关责任人可能去年就离开了公司。自从马斯克去年10月份以440亿美元的价格收购推特以来，已经有约75%的员工被解雇或主动辞职。

尽管各大科技公司都很重视，但源代码一直是黑客等觊觎的目标。科技公司通常将源代码视为自家机密，因为它们担心这可能会让黑客或其他人获得提取用户数据，给竞争对手带来优势，或暴露出自身安全漏洞。

2022年，黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码。37GB的源代码遭到泄露。一些安全研究人员认为，黑客组织是付钱给企业内部人士以获取访问权限。

2020年，自动驾驶汽车技术领域的知名工程师Anthony Levandowski因为准备跳槽期间从谷歌窃取源代码而被判18个月监禁。

马斯克也曾担心，在公司大规模裁员期间，心怀不满的前员工可能会出现泄露信息和盗窃等问题。去年11月份，马斯克封锁了推特办公室，要求员工在裁员期间不得进入。在过去的几个月时间里，推特还要求工程师不得在裁员之前修改平台源代码，因为他们担心有人会在离职时搞破坏。

服务器是企业的核心，针对此类恶意泄露信息或修改代码的行为，Sinokap推荐企业使用JumpServer堡垒机，它是一套运维安全审计系统，服务器上重要操作都要通过堡垒机进行并且会被记录为视频，方便事后追查。同时，采用单一账号登录、管理多台设备的形式，能够避免密码泄露，方便管理层安全管控。想要了解更多有关内容，大家请观看下方视频~

事实上，离职员工删除或泄露公司代码这类事件并非少数，之前Sinokap也为大家分享过一些真实案例。

对于此类安全事故的发生，除了在公司重要数据的访问上设置级别权限，更重要的是平时对于员工的安全意识培训，让大家了解数据泄露的危害。如果您的企业有IT安全培训的需求，欢迎联系我们！

往期回顾

BREAK AWAY

使用OneNote

安全的存储密码

微软Bing推出

AI绘图功能

微软安全更新

高危漏洞通知

北尔旗网络优化

项目成功案例

微软即将实现

AI入万物

通过ISO27001

& ISO20000

柠萌影视IT

安全意识培训

摩根大通限制

使用ChatGPT

谨防域名诈骗

切勿轻易付款

Wi-Fi图标变

小地球怎么办

Chrome浏览器

2月技巧更新

Sinokap公众号每日放送IT小技巧，让你的工作、学习、甚至是日常生活更加高效、便捷。

Sinokap China IT Service Team daily broadcasts Professional IT Support Tips and Tricks. We are engaged to bring you a variety of IT skills that can be widely used in your business work, study and daily life.

关注我们

Follow us

如果你想了解更多IT资讯和小诀窍~

If you would like to learn more IT related news and IT Trick Tips.

加入我们

Join us

如果你想变得更强，成为一名专业的工程师~

If you want to improve self-ability and grow into a skillful engineer.

联系我们

Contact us 

如果你需要专业的IT服务支持需求~

If you need Professional IT Support and IT Services in Shanghai, China.

点击进入公众号，长期关注不迷路！