社区
教程
Wiki
注册
登录
创作新主题
社区所有版块导航
Python
python开源
Django
Python
DjangoApp
pycharm
DATA
docker
Elasticsearch
分享
问与答
闲聊
招聘
翻译
创业
分享发现
分享创造
求职
区块链
支付之战
aigc
aigc
chatgpt
WEB开发
linux
MongoDB
Redis
DATABASE
NGINX
其他Web框架
web工具
zookeeper
tornado
NoSql
Bootstrap
js
peewee
Git
bottle
IE
MQ
Jquery
机器学习
机器学习算法
Python88.com
反馈
公告
社区推广
产品
短视频
印度
印度
一周十大热门主题
易点天下入选虎嗅智库大鲸榜AIGC数字营销技术商TOP15
用Python优雅地写LaTeX
从AIGC到AGI,为什么我们需要更多的“技术信仰派”?
Python 3.8 新运算符 := 让我们懒出新高度
建筑人坦白局 | AIGC如何引爆传统设计?
UTM坐标转WGS84坐标,以及怎么查看python源代码!
开源机器学习编译器的“理想与现实” src:网页链接 -20240423084002
为什么Python是网络安全人最爱的编程语言?
危!比 Python 快 90,000 倍的 Mojo 官宣开源
Open WebUI 私有部署本地chatgpt应用
关注
Py学习
»
Git
推特源代码「意外曝光」,GitHub连夜下架:泄露者疑似被解雇员工
Python爱好者社区
• 1 年前 • 234 次点击
机器之心报道
编辑:蛋酱
有人删库跑路,有人发帖控诉,还有人决定替老东家「提前曝光」源代码。
大型科技公司开放源代码不是新鲜事,但推特的一次「被动开源」,却成为了科技圈的热门话题。
最近,推特公司的部分源代码,「意外」出现在了 GitHub 上。
「目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。」《纽约时报》在报道中写道。有趣的是,推特的高管们似乎不久前才意识到源代码泄露。
发现之后,推特连忙提交了 DMCA(数字千年版权法案)删除通知。DMCA 删除通知要求 GitHub 提供代码提交者的「上传 / 下载 / 访问历史记录」、联系信息、IP 地址和任何会话信息,以及「与此 repo 或任何分支相关的相关日志」。
GitHub 在上周五禁用了该存储库,但并没有全部提供推特想要寻求的信息。
泄密者身份猜想:被解雇的推特前员工?
一时间,这位「泄密者」的身份成了最大的悬念。
发布推特源代码的 GitHub 用户的用户名是「FreeSpeechEnthusiast」,这可能有所指 —— 推特 CEO 马斯克曾标榜自己是「言论自由的捍卫者」。
这个用户名极具讽刺意味了。
「FreeSpeechEnthusiast」的个人资料显示,该用户于 2023 年 1 月 3 日加入 GitHub,并在同一天提交了唯一一次代码。推特给 GitHub 的 DMCA 通知将这些代码描述为「推特平台和内部工具的专有源代码」。
一种猜想是,泄密者可能是马斯克收购公司后因为裁员、解雇或辞职离开推特的 5500 名员工之一。
不过许多被解雇员工根本无法访问泄露的那些特定源代码,所以排查范围可能会进一步缩小。《纽约时报》写道:「两位了解内部调查情况的人士说,推特开始对泄密事件进行调查,处理此事的高管推测,该项目的负责人去年离开了这家总部位于旧金山的公司。」
马斯克在 3 月 17 日表示,推特将在 3 月 31 日之前将「所有用于推荐推文的代码」开源,但泄露的这部分代码可能要敏感得多。
如此被动的「开源」,显然不是推特想要的。《纽约时报》称,推特高管担心「该代码包含安全漏洞,可能使黑客或其他有动机的各方有机会提取用户数据或关闭该网站」。
推特:我要拿到这个人的全部信息
3 月 24 日,推特针对此事发出了删除通知。在推特提交删除通知后不到一个半小时,GitHub 就禁用了该存储库。
DMCA 通知:https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md
「DMCA 通知是针对服务提供商 GitHub 的,」推特表示。「GitHub 运营了这个网站,侵权方发布了 推特源代码的各种摘录,这些发布侵犯了推特在这些材料中持有的版权。」
通知中还要求进一步在发布推特源代码的存储库中寻找任何「发布、上传、下载或修改数据的用户」的识别信息。
外媒 ArsTechnica 就 DMCA 通知这件事联系了 GitHub,GitHub 没有对推特要求提供用户身份信息或试图获得传票的请求发表评论。「GitHub 通常不会对删除内容的决定发表评论。但是,为了透明起见,我们公开分享每个 DMCA 删除请求,」GitHub 发言人说。
同时,推特向北加州地方法院提交了一份请愿书,要求联邦法院在当天晚些时候发出传票,帮助寻找泄密者。
其中写到,寻求与 GitHub 用户名「FreeSpeechEnthusiast」关联的「所有身份信息,包括用户的姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址」,还要求提供「建立此帐户时提供的所有识别信息,以及随后为计费或管理目的提供的所有识别信息」。或许更让推特担心的是,该用户手中存有未上传到 GitHub 的代码副本。
公开的法庭文件包含了与 GitHub 之间的电子邮件线程:
自去年马斯克接管推特以来,该公司一直处于动荡之中。他采取了激进的措施削减推特的成本,包括大规模裁员。裁员的范围包括高级工程师、从事推特后端技术工作的团队以及具备「机构知识」的相关人员。这导致推特平台出现了严重故障和不稳定,包括一系列重大中断。据报道,马斯克在收购后不久还解雇了约 5000 名承包商。
此外,马斯克重新启动了一项新的订阅计划,将「验证」作为一项福利。根据分析公司 Sensor Tower 的数据,推特已经从这项新服务中获得了 1100 万美元。
还记得去年大裁员期间,推特为了防止此类破坏做出了不少努力,比如冻结代码,再比如在告诉员工被解雇之前将锁定其门禁卡、邮箱、公司信用卡等等。如今看来,这些「手段」没怎么奏效。
参考链接:
https://arstechnica.com/tech-policy/2023/03/twitter-source-code-was-leaked-on-github-shortly-after-musks-layoff-spree/
https://techcrunch.com/2023/03/27/github-takes-down-repository-containing-twitters-source-code/
最后推荐大家一定要加我的微信,因为最新的活动都会第一时间发布到朋友圈。
第一批抢到最优惠的小伙伴,都是在朋友圈第一时间报名加入的。
Python社区是高质量的Python/Django开发社区
本文地址:
http://www.python88.com/topic/153183
234 次点击
登录后回复