GitHub 原始碼洩露,GitHub CEO 回應:沒被黑,一切正常

2020-11-25 開源中國

Hacker News 今天一篇標題為"GitHub Source Code Leaked Online"的帖子引起了熱議。

帖子被連結到 TypeScript 開發者 Resynth 的博客。按照他的說法,GitHub DMCA 的官方 repo 出現了非常可疑的 commit,這些 commit 的備註是"felt cute, might put gh source code on dmca repo now idk",看起來是一個不明身份的人冒充 Nat Friedman (GitHub CEO) 利用 GitHub 應用的 bug 上傳了一些機密原始碼。因為 Readme 顯示這些代碼包含 linting 配置、CI 工作流、Dockerfiles 和其他與構建相關的配置文件,以及"This is GitHub.com and GitHub Enterprise."文案。

目前這些 commit 已被刪除,不過在被刪除前有人將其備份了至網際網路檔案館,點此查看。

帖子下面有人回復稱這不是原始碼洩露,應該只是冒充籤名的 commit。也有人指出此次事件與 GitHub 下架 youtube-dl 和後續一系列動作有關,開發者用這種方式來進行抗爭。

**剛發完資訊,刷新帖子就看到了 GitHub CEO 的回覆

GitHub CEO Nat Friedman 已回復此帖子,他表示 GitHub 沒有被黑客入侵,一切都很正常。所謂洩露的代碼是幾個月前他們意外地將 GitHub Enterprise Server 原始碼未脫敏/混淆的 tarball 交付給了一些客戶。

相關焦點

  • GitHub重新上架星標7.2萬熱門開源項目YouTube-dl,是...
    RIAA訴訟理由無效YouTube-dl是一個Python庫,用戶通過該庫可以從七百多個視頻平臺下載付費源文件,包括YouTube、優酷、愛奇藝、B站等主流平臺。針對以上兩點,EFF在審查結果中作出了明確回應。EFF是受理GitHub此訴訟案件的代理律師公司,他們聲稱:YouTube-dl項目從未違反過DMCA。首先,RIAA在文件中描述的盜用某些歌曲的說明只是一個測試,通過流式傳輸幾秒鐘的視頻來證明軟體在合理使用範圍內運行良好。其次,RIAA誤解了YouTube和YouTube-dl的代碼工作方式。
  • GitHub 2.5k 星標,愛上寫代碼
    程序猿鼓勵師一直都有相當大的潛在市場,尤其是程式設計師因為工作內心焦躁時,如果有妹子坐在旁邊給他加油鼓勁,那麼寫代碼就沒有那麼難了。只不過,要找到一個願意一邊認真看你敲代碼還一邊鼓勵你的妹紙可不是一件容易的事情。
  • 讓你的GitHub下載飛速提升到2M/s以上
    地址:http://toolwa.com/github/4. 加速你的 Githubhttps://github.zhlh6.cn輸入 Github 倉庫地址,使用生成的地址進行 git ssh 操作即可5.
  • 2018年1月份GitHub上最熱門的開源項目
    https://github.com/trending?since=monthly Star 33383x64_dbg 是 Windows 下的 32/64 位調試器,類似 ollydbg。神經網絡通過深度學習,自動把設計稿變成 HTML 代碼。 作者號稱三年後,人工智慧徹底改變前端開發。該項目作者Tony Beltramelli去年發布了pix2code,Airbnb推出了sketch2code。目前,自動化前端開發的最大障礙是計算能力。但是,我們現在可以使用當前的深度學習算法,以及合成的訓練數據來探索人工智慧前端構建。查閱更多項目詳情可點擊:《怕了麼?
  • GitHub 熱榜:天才黑客開源新項目,不到 1000 行代碼,1400 Star!
    比如今年 4 月份,特斯拉人工智慧部門主管 Andrej Karpathy 開源了其編寫的微型 autograd 引擎 micrograd,該引擎還用 50 行代碼實現了一個類 PyTorch api 的神經網絡庫。目前,micrograd 項目的 GitHub star 量達到 1200 星。
  • MIT開放圖像標註工具LabelMe原始碼:助力機器視覺的發展
    近日,MIT 的計算機科學和人工智慧實驗室(CSAIL)開放了圖像標註工具 LabelMe 的原始碼,我們可以使用該工具創建定製化標註任務或執行圖像標註。同時,CSAIL 開放此工具的源碼有助於進一步開發出更高效的標註方式和工具,有助於機器視覺的進一步發展。
  • 用ClickHouse在GitHub上數星星
    這裡每天都有大量的代碼文檔、修復和提交BUG之類的事件信息產生。而GitHub Archive項目,正是搜集了這些GitHub timeline上記錄的公共數據,並對其存檔,使其易於訪問,以進行進一步分析。
  • Github高贊:給文字打馬賽克=形同虛設,AI看透你一切小心思
    近日,名為Depix的Github項目火爆全網,一切故意而為之的「文字密碼」,在這一AI技術的處理下,瞬間就「暴露於光天之下」。「來P個圖吧!」 「好呀,不過這段話得打碼,不然就麻煩了!」如果現在告訴你,」打碼「已經不再安全,你所想保護的信息,已然如」皇帝的新衣「,你會作何想?
  • 封殺兩年後,GitHub重向伊朗開發者打開大門
    2019年,GitHub,全球最大的原始碼社群,阻止了伊朗,敘利亞,克裡米亞和可能受到其他制裁的國家的用戶訪問服務。GitHub CEO Nat Friedman在Twitter上寫道,就像其他「在美國開展業務的公司」一樣,GitHub必須遵守美國出口法。
  • 黑客遊戲《看門狗:軍團》原始碼遭黑客洩露
    上個月末,育碧新作《看門狗:軍團》如期上市,作為又一款貫徹了育碧特有風格的開放世界遊戲,上線首周,《軍團》的評價只能說是「中規中矩,差強人意」:本周,《看門狗:軍團》再次遇到了一條令人哭笑不得的負面新聞——一夥黑客組織攻擊了育碧公司的伺服器,並竊取了《軍團》的遊戲原始碼。
  • GitHub CEO霸氣回應:把youtube-dl還給開發者!
    正如我們所看到的,這可能導致 GitHub 被要求刪除代碼(即使它有大量非侵權用途) ,如果它是為了繞過 TPM 而設計的。」在GitHub處理的 DMCA 撤銷案中,只有不到百分之二是基於規避的指控,而在這百分之二中,這是一個特別不尋常的案例。那DMCA到底是啥?DMCA也就是人們常說的《千年數字版權法》。
  • 資源| Github項目:史丹福大學CS-224n課程中深度NLP模型的PyTorch...
    項目地址:https://github.com/DSKSD/DeepNLP-models-Pytorch該實現項目並不是面向 PyTorch 初學者,如果你還未用過 PyTorch,建議以下教程:https://github.com/DSKSD/DeepNLP-models-Pytorch#references如果你對 DeepNLP 感興趣,
  • Github霸榜:從零開始學3D著色器編程
    :https://github.com/lettier/3d-game-shaders-for-beginners.git運行示例代碼需要先build如果你想運行示例代碼,首先要先build。在此設置中,示例代碼執行以下操作:存儲幾何數據(如頂點位置或法線)供以後使用存儲材料數據(如漫反射顏色)供以後使用UV映射各種紋理(漫反射,普通,陰影等)計算環境光,漫反射光,鏡面光和發光光呈現霧紋理和光照(Lighting)紋理涉及使用UV坐標將一些顏色或一些其他類型的矢量映射到片段。 U和V的範圍從0到1。
  • 教你用開源 JS 庫快速畫出 GitHub 章魚貓
    本文作者:HelloGitHub-kalifunZdog 項目地址:https://github.com/metafizzy/zdog在上一篇文章我們介紹了 Zdog 如何使用,接下來這篇文章我將帶領各位利用 Zdog 畫出一個 GitHub
  • Gitpaste-12惡意軟體通過GitHub和Pastebin攻擊Linux伺服器和IoT設備
    Gitpaste-12惡意軟體通過GitHub和Pastebin攻擊Linux伺服器和IoT設備 Gitpaste-12是一種新蠕蟲,它使用GitHub和Pastebin來存儲組件代碼,並且至少有12種不同的攻擊模塊可用。Juniper Threat實驗室已經發現了這一點。
  • GitHub上最勵志的計算機自學教程:8個月,成百萬年薪軟體工程師
    每種卡都會有不同的格式設計。項目主頁中就有抽認卡的原始碼,可以根據自己的學習特點去製作。 Washam還留有一組 ASCII 碼錶、OSI 堆棧、Big-O 記號及更多的小抄紙,以便在空餘的時候可以學習。每編程半個小時就要休息一下,並去回顧你的抽認卡。 當然,論文的閱讀也是必不可少的,尤其是谷歌曾經發表的一些基礎技術論文。
  • 《看門狗》原始碼洩露育碧遭勒索!《大鏢客2》新MOD!《使命17》公測!
    近日,勒索軟體團夥Egregor聲稱已經洩露了它從當今兩家最大的遊戲公司Ubisoft和Crytek內部網絡獲得的數據。據稱,從每家公司獲取的數據已於周二在勒索軟體團夥的暗網上發布。關於該團夥竊取數據的細節目前還未知。
  • 從噹噹看打造高星 GitHub 開源項目的經驗
    「我們認同馬丁福勒這位代碼溝通大師的理念,任務代碼是給人看的,不是僅僅給機器編譯用的。公開給所有人的並不只是功能和文檔,而是全部代碼,這樣的質量要求和做一個內部項目是不同的。我們認同馬丁福勒這位代碼溝通大師的理念,任務代碼是給人看的,不是僅僅給機器編譯用的。維護一個有缺陷但是代碼清晰的項目,遠比維護一個代碼混亂但暫時未發現缺陷的項目要更加容易、更加受歡迎。