卧槽!Github深夜被黑!神秘人冒充CEO,泄露全部源代码?

点击上方“Github爱好者社区”,选择星标

回复“资料”,获取小编整理的一份资料


来源:扩展迷EXTFANS

近日,一则关于“GitHub全部代码泄露”的消息又登上了各个技术社区的榜首。

这里的代码,并非是指第三方开发者托管在Github上的项目,而是Github本身的代码。

因此消息一出,便有网友调侃称:Github——我开源我自己。

事件起因是这样的:

日前,TypeScript的开发者Resynth忽然发布了一篇文章,表示代码托管服务GitHub的全部源代码被泄露。

他称,在向官方GitHub DMCA提交的可疑文件中,一个身份不明的人利用GitHub应用程序中的一个漏洞,冒充GitHub CEO纳特·弗里德曼(Nat Friedman)上传了机密源代码。

事情一出,开发者们直接炸了,而这也再次引发了大家关于GitHub安全问题的思考。

部分安全人员称,早就跟Github官方反馈过这个提交签名的部分存在严重的设计缺陷,如今发生了这样的事情他们才引起重视。

随后,Github CEO迅速在HackerNews的帖子上做了回复。

他表示,GitHub没有被黑客入侵,一切都很正常。所谓泄露的代码是几个月前他们意外地混淆了部分GitHub Enterprise Server源代码交给客户,但这不会影响GitHub的安全。

CEO最后还引用了勃朗宁的诗:一切都很好,情况也很正常,云雀展翅飞翔,蜗牛在荆棘上爬动,世上一切顺当。

目前相关代码已被全部删除,不过有人提前将其备份在了互联网档案馆。   

而且开发者们对Github的官方回应也并不买账。根据扩展迷收集到的反馈来看,许多用户认为,Github代码管理系统早已存在多项Bug。

还有部分开发者猜测,本次泄露事件可能与近期GitHub下架Youtube-dl的举动有关,很可能是这位不知名开发者对封杀YouTube-dl一事采取的报复。

此前扩展迷提到,10月底,Github上的知名开源项目YouTube-dl突然显示被删除,引发众多开发者不满。

该开源项目提供的主要是YouTube网站视频下载的相关代码,从2006年开始创立至今收到高达7万多Star。

如今互联网上许多提供Youtube下载服务的网站、软件、脚本都是基于该项目源代码开发的。

不过,该项目在遭到美国唱片协会举报后已被Github官方封禁。

根据美国唱片协会的说明,他们认为YouTube-dl项目提供的源代码被用于规避版权保护机制,可以下载大量受版权保护的作品。

此事在开发者圈内掀起轩然大波,有人认为,技术无罪,只有滥用这款工具的人才是侵权的主体,不该一刀切。

于是,在YouTube-dl项目被删除后,大量愤怒的开发者火速复制源代码,并在网络上到处转发,甚至直接在Github创建了无数新的YouTube-dl仓库。

很快,微软就发布声明警告这些用户,如果继续复制转发相关代码库,则账号有可能会被暂停或永久封号。

一直以来,GitHub都是托管开源项目的最佳选择,但归根结底,它无法摆脱商业公司的标签。

GitHub作为一个面向开源及私有软件项目的托管平台,这也并不是它第一次对开源项目实行封禁。

从这几次的事情来看,GitHub或许越来越难坚守开源的初心了。

好啦,今天的分享就到这儿啦,我们下次见啦~



GitHub原创推荐•  GitHub开源了一款程序员摸鱼神器!上班摸鱼还不会被老板发现。。。•  GitHub上买房攻略开源,一夜之间涨星近千,网友说:正好需要!•  简直太牛了!这个微信插件神器开源,怒冲GitHub排名榜第一,网友:太好用了!•  微软开源又一力作发布!刷屏GitHub!炸了。。•  GitHub标星1.4k+,IDEA 中相见恨晚的技巧,让你的编程效率飞起来!关注「Github爱好者社区」加星标,每天带你逛Github好玩的项目
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值