GitHub被黑!神秘人冒充CEO,洩露全部原始碼?!

2020-12-27 騰訊網

本文轉載自@擴展迷Extfans,有刪改,如有侵權請聯繫刪除。

近日,一則關於「GitHub全部代碼洩露」的消息又登上了各個技術社區的榜首。

這裡的代碼,並非是指第三方開發者託管在Github上的項目,而是Github本身的代碼。

因此消息一出,便有網友調侃稱:Github——我開源我自己。

事件起因是這樣的:

日前,TypeScript的開發者Resynth忽然發布了一篇文章,表示代碼託管服務GitHub的全部原始碼被洩露。

他稱,在向官方GitHub DMCA提交的可疑文件中,一個身份不明的人利用GitHub應用程式中的一個漏洞,冒充GitHub CEO納特·弗裡德曼(Nat Friedman)上傳了機密原始碼。

事情一出,開發者們直接炸了,而這也再次引發了大家關於GitHub安全問題的思考。

部分安全人員稱,早就跟Github官方反饋過這個提交籤名的部分存在嚴重的設計缺陷,如今發生了這樣的事情他們才引起重視。

隨後,Github CEO迅速在HackerNews的帖子上做了回復。

他表示,GitHub沒有被黑客入侵,一切都很正常。所謂洩露的代碼是幾個月前他們意外地混淆了部分GitHub Enterprise Server原始碼交給客戶,但這不會影響GitHub的安全。

CEO最後還引用了白朗寧的詩:一切都很好,情況也很正常,雲雀展翅飛翔,蝸牛在荊棘上爬動,世上一切順當。

目前相關代碼已被全部刪除,不過有人提前將其備份在了網際網路檔案館。

而且開發者們對Github的官方回應也並不買帳。根據目前收集到的反饋來看,許多用戶認為,Github代碼管理系統早已存在多項Bug。

還有部分開發者猜測,本次洩露事件可能與近期GitHub下架Youtube-dl的舉動有關,很可能是這位不知名開發者對封殺YouTube-dl一事採取的報復。

此前有消息提到,10月底,Github上的知名開源項目YouTube-dl突然顯示被刪除,引發眾多開發者不滿。

該開源項目提供的主要是YouTube網站視頻下載的相關代碼,從2006年開始創立至今收到高達7萬多Star。

如今網際網路上許多提供Youtube下載服務的網站、軟體、腳本都是基於該項目原始碼開發的。

不過,該項目在遭到美國唱片協會舉報後已被Github官方封禁。

根據美國唱片協會的說明,他們認為YouTube-dl項目提供的原始碼被用於規避版權保護機制,可以下載大量受版權保護的作品。

此事在開發者圈內掀起軒然大波,有人認為,技術無罪,只有濫用這款工具的人才是侵權的主體,不該一刀切。

於是,在YouTube-dl項目被刪除後,大量憤怒的開發者火速複製原始碼,並在網絡上到處轉發,甚至直接在Github創建了無數新的YouTube-dl倉庫。

很快,微軟就發布聲明警告這些用戶,如果繼續複製轉發相關代碼庫,則帳號有可能會被暫停或永久封號。

一直以來,GitHub都是託管開源項目的最佳選擇,但歸根結底,它無法擺脫商業公司的標籤。

GitHub作為一個面向開源及私有軟體項目的託管平臺,這也並不是它第一次對開源項目實行封禁。

從這幾次的事情來看,GitHub或許越來越難堅守開源的初心了。

相關焦點

  • GitHub被黑!不明人士冒充CEO洩露其機密原始碼
    原因是其原始碼被全部洩露!    洩露文件已被全部刪除  GitHub想必大家都非常熟悉,它是一個大型代碼存儲庫,主要為企業和開發人員提供託管項目和服務代碼。  因此,此洩露事件一出便迅速衝上了Hacker News熱搜,不少開發者表示為GitHub平臺的安全性感到擔憂。  對此,GitHub CEO Friedman本人則第一時間在熱帖下做出了解釋。他表示,  GitHub沒有被黑客入侵,被洩露的是部分GitHub Enterprise Server原始碼。
  • GitHub 被黑,不明人士冒充 CEO 洩露其機密原始碼:或與 YouTube-dl...
    原因是其原始碼被全部洩露!洩露文件已被全部刪除GitHub想必大家都非常熟悉,它是一個大型代碼存儲庫,主要為企業和開發人員提供託管項目和服務代碼。蘋果,亞馬遜,谷歌,Facebook以及其他許多大型科技公司都是其主要客戶。
  • 育碧「土豆」伺服器被黑了?《看門狗:軍團》原始碼或遭洩露
    據了解,這個名叫Egregor的勒索軟體團夥經常黑入各類公司的伺服器,竊取數據,加密文件,並要求支付贖金才能解開被加密文件。如果談判破裂,他們就會將盜取的部分文件代碼發布到所謂的洩漏站點上。 在育碧公司的洩露的數據中,Egregor單獨共享了文件以表明它們擁有育碧公司的最新遊戲—《看門狗:軍團》的原始碼。
  • 微軟Windows XP原始碼疑似洩露
    據外媒報導 Windows 系統原始碼洩露,可以隨意在網上下來(甚至已經有BT版本)。有人分析洩露的版本應該是Windows XP SP1,但是微軟官方暫時沒有給出任何回應。對於Windows 來說,這種商業系統,原始碼應該是絕密的,一旦洩露一定會有安全隱患。目前來說Windows XP早在2014年就停止維護了,但是不代表Windows XP 的用戶少,比如現在某些企業的設備中依然裝的是Windows XP(記得前幾天去醫院,醫院的電腦都是裝的Windows XP,對了好像我們這邊的銀行還是Windows XP呢?)
  • 任天堂洩露事件愈演愈烈 3DS作業系統原始碼洩露
    任天堂洩露事件愈演愈烈,據Resetera網友,目前3DS作業系統的完整原始碼已經流傳到了網上。這次的洩露雖然沒有包含設計文檔,不過包含了許多有趣的開發文件。比方說根據Log文件中的引用,NVIDIA看起來在2006年時就曾參與到了3DS的開發中,其他洩露的文件目錄可以參見此處。
  • 任天堂再遇大規模數據洩露事故 寶可夢等原始碼洩露
    今日,有消息稱任天堂又一次遭遇了大規模的數據洩露事故,本次洩露事故涉及《馬力歐》《星際火狐》《寶可夢》等眾多經典遊戲系列的原始碼以及相關的開發資料,一起來了解下吧。  在今年的早些時候,任天堂就曾經爆出一次資料洩露事故,包括Wii 等主機的代碼和開發文檔、3DS 作業系統、《寶可夢 鑽石/珍珠》的原始碼等資料被洩露。
  • 任天堂再次遭遇大規模數據洩露事故,大量遊戲原始碼洩露
    今日,有消息稱任天堂又一次遭遇了大規模的數據洩露事故,本次洩露事故涉及《馬力歐》《星際火狐》《寶可夢》等眾多經典遊戲系列的原始碼以及相關的開發資料,一起來了解下吧。在今年的早些時候,任天堂就曾經爆出一次資料洩露事故,包括Wii 等主機的代碼和開發文檔、3DS 作業系統、《寶可夢 鑽石/珍珠》的原始碼等資料被洩露
  • 《CS:GO》《軍團要塞2》原始碼洩露
    早些時間據媒體報導,V社發生重大原始碼洩露事件,《CS:GO》和《軍團要塞2》源碼被人洩露。玩遊戲的小夥伴可能知道,V社就是STEAM的母公司,而此次洩露可能會為V社帶來巨額的經濟損失,此次事件是在美國貼吧有人上傳了這兩款遊戲的原始碼,並且還提供了下載連結,並且非常接近最新版本。
  • 任天堂洩露事件再次升級 多款N64遊戲原始碼已被洩露
    之前,我們報導了關於一些標誌性的任天堂遊戲的原始碼的洩露問題。然而,對任天堂來說,這幾天可不好過。今天,另一個大的洩露事件讓情況越來越糟,這次是一些最著名的任天堂64遊戲。
  • WindowsXP原始碼洩露,外媒從中發現隱藏Mac題
    WindowsXP原始碼洩露,外媒從中發現隱藏Mac題 2020-09-27 17:40 來源:澎湃新聞·澎湃號·湃客
  • 50家知名公司原始碼洩露:微軟、迪士尼、任天堂在列
    包括微軟、迪士尼、任天堂在內的50家知名公司的原始碼洩露,並被發布在了公開網絡上。Kottmann將代碼發布在了公開平臺GitLab上,將之標記在「機密」、「機密和專屬「兩個標籤之下,然後在自己的推特帳號上發布了獲取連結。據Polygon報導,這次洩露的任天堂原始碼尤其引起了遊戲界的關注,它使得人們得以一窺一些最經典的任天堂遊戲背後的代碼是什麼樣子的,任天堂這一洩露的代碼也在網絡上被稱為「GigaLeak」(超級洩露)。
  • Windows XP原始碼洩露:消息屬實,安全警鐘再次敲響!
    作為目前用戶最多,覆蓋率最廣的PC作業系統,從系統安全的角度來講,windows的原始碼對於公眾而言可算上絕密的一件事。假如洩露了代碼,全球那麼多windows用戶的資料信息豈不是赤裸裸暴露了?所以,原始碼對系統的安全至關重要!其實之前有關windows原始碼也發生了一件轟動界內的大師。
  • 事件愈演愈烈 任天堂3DS作業系統源完整代碼被洩露
    斑馬網5月25日消息,任天堂洩露事件愈演愈烈,據Resetera網友爆料,目前3DS作業系統的完整原始碼已經流傳到了網上。  這次的洩露雖然沒有包含設計文檔,不過包含了許多有趣的開發文件。
  • 華為海思、高通、聯想等50家公司原始碼遭洩露
    近日,知名遊戲廠商任天堂被爆大批遊戲的原始碼遭到洩露,對此,業界甚至以「Gigaleak」一詞形容其洩露的代碼量之大。
  • 任天堂大量資料洩露 含Wii主機原始碼、設計文檔等
    更多任天堂的洩露資料開始接連不斷地流傳到了網上,其中還包括完整原始碼、設計文檔等近乎一切用於構建Wii主機的資料。 Resetera網友Atheerios整理了一些4Chan、YouTube上討論到的洩露內容概要,此外也包括一些過去幾周洩露的資料。
  • 微軟官方證實Xbox原始碼已洩露 模擬器或迎突破
    某位匿名用戶近日在國外網站上首次公布了微軟旗下經典遊戲主機Xbox以及Window NT 3.5的原始碼。微軟官方隨後確認了該消息的真實性,並已開始著手調查。多年以來,如何完美地模擬Xbox的作業系統以及內核程序一直是模擬界的巨大難題,有些網友認為此次原始碼的洩露或許將推動相關模擬器的開發工作迎來突破性進展。不過微軟方面向來對於民間模擬器態度強硬(畢竟Xbox One上有官方製作的Xbox和Xbox 360模擬器),雖然這並未徹底阻止相關模擬器的暗中開發,但依然形成了不小的威懾力。
  • 遊戲《反恐精英:全球攻勢》和《軍團要塞2》原始碼遭洩露
    E安全4月29日訊,近日據外媒報導,兩款熱門遊戲《反恐精英:全球攻勢》和《軍團要塞2》的原始碼被洩露。這兩種第一人稱射擊遊戲都非常受用戶歡迎,據統計全球有3億玩家在玩CS:GO。Valve在《CS:GO》和《軍團要塞2》的推特帳號上發布了一份聲明,聲明中稱,很早就有此類問題,原始碼洩露問題可以追溯到2017年,而且在2018年也被洩露,對此有專家認為Valve正在淡化原始碼洩漏問題。與此同時,Valve還表示,將繼續調查事件情況,如果發現任何其他問題,將更新新聞媒體訊息並通知玩家。
  • 50 多家科技公司原始碼被洩露,微軟、華為海思、高通均在列,網友...
    原始碼就是指編寫的最原始程序的代碼,主要對象是面向開發者,我們平常使用的應用程式都是經過源碼編譯打包以後發布呈現的。公司專有程序代碼對於網絡創意公司來說是其生命的化身,掌握了其編寫方式,就可以複製出一個相同的程序,或通過閱讀原始碼找到程序的漏洞進行任意攻擊。所以在網際網路興起後世界各國都立法對其進行保護。
  • 《古惑狼4:時機已到》官網原始碼洩露Switch版消息!
    然後最近有細心的網友在其官網原始碼中發現了疑似Switch的代碼,這似乎暗示了本作也將登陸Switch平臺,下面讓我們一起來看看吧!  目前在《古惑狼4:時機已到》的官方網站上,我們在遊戲平臺的選項中只能看到PS4和XboxOne,而下圖中的網站原始碼中有關平臺選項的部分,除了PS4和XboxOne之外,可以看到擁有同樣結構的Switch
  • 你的GitHub代碼已打包運往北極,傳給1000年後人類
    他們先將21TB的代碼數據交到這家公司位於挪威德拉門的工廠。代碼被寫在了186箱膠片裡,膠片每幀都包含880萬個像素點,原始碼以QR碼的形式存儲其中。被微軟收購後,GitHub將有幸嘗試微軟的最新「黑科技」。去年微軟對外公布了一個Project Silica項目,就是用雷射刻蝕石英玻璃來存儲數據。石英玻璃是一種耐用的存儲介質,抗電磁幹擾、抗水、抗熱,可提供保存數據長達幾萬年之久。