首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

GitHub被黑!神秘人冒充CEO,泄露全部源代码?!

本文转载自@扩展迷Extfans,有删改,如有侵权请联系删除。

近日,一则关于“GitHub全部代码泄露”的消息又登上了各个技术社区的榜首。

这里的代码,并非是指第三方开发者托管在Github上的项目,而是Github本身的代码。

因此消息一出,便有网友调侃称:Github——我开源我自己。

事件起因是这样的:

日前,TypeScript的开发者Resynth忽然发布了一篇文章,表示代码托管服务GitHub的全部源代码被泄露。

他称,在向官方GitHub DMCA提交的可疑文件中,一个身份不明的人利用GitHub应用程序中的一个漏洞,冒充GitHub CEO纳特·弗里德曼(Nat Friedman)上传了机密源代码。

事情一出,开发者们直接炸了,而这也再次引发了大家关于GitHub安全问题的思考。

部分安全人员称,早就跟Github官方反馈过这个提交签名的部分存在严重的设计缺陷,如今发生了这样的事情他们才引起重视。

随后,Github CEO迅速在HackerNews的帖子上做了回复。

他表示,GitHub没有被黑客入侵,一切都很正常。所谓泄露的代码是几个月前他们意外地混淆了部分GitHub Enterprise Server源代码交给客户,但这不会影响GitHub的安全。

CEO最后还引用了勃朗宁的诗:一切都很好,情况也很正常,云雀展翅飞翔,蜗牛在荆棘上爬动,世上一切顺当。

目前相关代码已被全部删除,不过有人提前将其备份在了互联网档案馆。

而且开发者们对Github的官方回应也并不买账。根据目前收集到的反馈来看,许多用户认为,Github代码管理系统早已存在多项Bug。

还有部分开发者猜测,本次泄露事件可能与近期GitHub下架Youtube-dl的举动有关,很可能是这位不知名开发者对封杀YouTube-dl一事采取的报复。

此前有消息提到,10月底,Github上的知名开源项目YouTube-dl突然显示被删除,引发众多开发者不满。

该开源项目提供的主要是YouTube网站视频下载的相关代码,从2006年开始创立至今收到高达7万多Star。

如今互联网上许多提供Youtube下载服务的网站、软件、脚本都是基于该项目源代码开发的。

不过,该项目在遭到美国唱片协会举报后已被Github官方封禁。

根据美国唱片协会的说明,他们认为YouTube-dl项目提供的源代码被用于规避版权保护机制,可以下载大量受版权保护的作品。

此事在开发者圈内掀起轩然大波,有人认为,技术无罪,只有滥用这款工具的人才是侵权的主体,不该一刀切。

于是,在YouTube-dl项目被删除后,大量愤怒的开发者火速复制源代码,并在网络上到处转发,甚至直接在Github创建了无数新的YouTube-dl仓库。

很快,微软就发布声明警告这些用户,如果继续复制转发相关代码库,则账号有可能会被暂停或永久封号。

一直以来,GitHub都是托管开源项目的最佳选择,但归根结底,它无法摆脱商业公司的标签。

GitHub作为一个面向开源及私有软件项目的托管平台,这也并不是它第一次对开源项目实行封禁。

从这几次的事情来看,GitHub或许越来越难坚守开源的初心了。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20201116A0HB8G00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券