臥槽!Github深夜被黑!神秘人冒充CEO,泄露全部源代碼?
點(diǎn)擊上方藍(lán)色?“Github排名”,關(guān)注并設(shè)為星標(biāo)
來源:擴(kuò)展迷EXTFANS(infinitydaily)
近日,一則關(guān)于“GitHub全部代碼泄露”的消息又登上了各個(gè)技術(shù)社區(qū)的榜首。
這里的代碼,并非是指第三方開發(fā)者托管在Github上的項(xiàng)目,而是Github本身的代碼。
因此消息一出,便有網(wǎng)友調(diào)侃稱:Github——我開源我自己。
事件起因是這樣的:
日前,TypeScript的開發(fā)者Resynth忽然發(fā)布了一篇文章,表示代碼托管服務(wù)GitHub的全部源代碼被泄露。
他稱,在向官方GitHub DMCA提交的可疑文件中,一個(gè)身份不明的人利用GitHub應(yīng)用程序中的一個(gè)漏洞,冒充GitHub CEO納特·弗里德曼(Nat Friedman)上傳了機(jī)密源代碼。
事情一出,開發(fā)者們直接炸了,而這也再次引發(fā)了大家關(guān)于GitHub安全問題的思考。
部分安全人員稱,早就跟Github官方反饋過這個(gè)提交簽名的部分存在嚴(yán)重的設(shè)計(jì)缺陷,如今發(fā)生了這樣的事情他們才引起重視。
隨后,Github CEO迅速在HackerNews的帖子上做了回復(fù)。
他表示,GitHub沒有被黑客入侵,一切都很正常。所謂泄露的代碼是幾個(gè)月前他們意外地混淆了部分GitHub Enterprise Server源代碼交給客戶,但這不會(huì)影響GitHub的安全。
CEO最后還引用了勃朗寧的詩(shī):一切都很好,情況也很正常,云雀展翅飛翔,蝸牛在荊棘上爬動(dòng),世上一切順當(dāng)。
目前相關(guān)代碼已被全部刪除,不過有人提前將其備份在了互聯(lián)網(wǎng)檔案館。???
而且開發(fā)者們對(duì)Github的官方回應(yīng)也并不買賬。根據(jù)擴(kuò)展迷收集到的反饋來看,許多用戶認(rèn)為,Github代碼管理系統(tǒng)早已存在多項(xiàng)Bug。
還有部分開發(fā)者猜測(cè),本次泄露事件可能與近期GitHub下架Youtube-dl的舉動(dòng)有關(guān),很可能是這位不知名開發(fā)者對(duì)封殺YouTube-dl一事采取的報(bào)復(fù)。
此前擴(kuò)展迷提到,10月底,Github上的知名開源項(xiàng)目YouTube-dl突然顯示被刪除,引發(fā)眾多開發(fā)者不滿。
該開源項(xiàng)目提供的主要是YouTube網(wǎng)站視頻下載的相關(guān)代碼,從2006年開始創(chuàng)立至今收到高達(dá)7萬(wàn)多Star。
如今互聯(lián)網(wǎng)上許多提供Youtube下載服務(wù)的網(wǎng)站、軟件、腳本都是基于該項(xiàng)目源代碼開發(fā)的。
不過,該項(xiàng)目在遭到美國(guó)唱片協(xié)會(huì)舉報(bào)后已被Github官方封禁。
根據(jù)美國(guó)唱片協(xié)會(huì)的說明,他們認(rèn)為YouTube-dl項(xiàng)目提供的源代碼被用于規(guī)避版權(quán)保護(hù)機(jī)制,可以下載大量受版權(quán)保護(hù)的作品。
此事在開發(fā)者圈內(nèi)掀起軒然大波,有人認(rèn)為,技術(shù)無罪,只有濫用這款工具的人才是侵權(quán)的主體,不該一刀切。
于是,在YouTube-dl項(xiàng)目被刪除后,大量憤怒的開發(fā)者火速?gòu)?fù)制源代碼,并在網(wǎng)絡(luò)上到處轉(zhuǎn)發(fā),甚至直接在Github創(chuàng)建了無數(shù)新的YouTube-dl倉(cāng)庫(kù)。
很快,微軟就發(fā)布聲明警告這些用戶,如果繼續(xù)復(fù)制轉(zhuǎn)發(fā)相關(guān)代碼庫(kù),則賬號(hào)有可能會(huì)被暫停或永久封號(hào)。
一直以來,GitHub都是托管開源項(xiàng)目的最佳選擇,但歸根結(jié)底,它無法擺脫商業(yè)公司的標(biāo)簽。
GitHub作為一個(gè)面向開源及私有軟件項(xiàng)目的托管平臺(tái),這也并不是它第一次對(duì)開源項(xiàng)目實(shí)行封禁。
--end--
如果你也有好的開源項(xiàng)目,歡迎推薦!
微信號(hào)聯(lián)系:westbrook12000(ps:加好友請(qǐng)備注“開源”)
@蛋殼租客,請(qǐng)看這份房東黑名單
@程序員,這款自動(dòng)搶微信紅包真快啊!