Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。
源代码泄露发生不久,Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版权通知,要求其删除泄露的代码,GitHub 当天就删除了代码,虽然 GitHub 响应及时,但目前尚不清楚泄露代码已经在网上“裸奔”了多长时间。
值得一提的是,推特除向 GitHub 发送代码删除请求外,还要求美国加州北区地方法院命令 GitHub 查明式何人泄露了代码,以及谁下载了代码。
根据代码泄露事件调查组内部人员表示,推特高管近期才得知源代码泄露的消息,鉴于代码中包含安全漏洞,可能使黑客轻松访问以提取用户数据或关闭网站,无疑增加了推特面临的安全风险,公司内部对于泄露一事非常担忧。
值得一提的是,源代码泄露事件发生之前,马斯克曾承诺会在 3 月底开源 Twitter 用于推荐推文的代码,以便任何人都可以对其进行审查并仔细检查是否存在安全漏洞。
网络安全软件公司 Emsisoft 威胁分析师布雷特·卡洛 (Brett Callow) 表示 Twitter 代码被公开泄露一事非常令人担忧,代码泄露无疑让探测漏洞变得更容易、更快捷。
Twitter 源代码泄漏事件并非业内首次,2022 年,某黑客组织成功窃取了微软和其它大型科技公司的源代码。2020 年,自动驾驶汽车工程师安东尼·莱万多夫斯基 (Anthony Levandowski) 也曾因从谷歌窃取代码而被判入狱 18 个月。(Levandowski 后来被时任美国总统的特朗普赦免。)
文章来源:
https://www.cyberkendra.com/2023/03/twitter-source-code-leaked-on-github.html
https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html
精彩推荐