据业内信息报道,近日推特被泄露的部分源代码被发布在 GitHub,其中包含推特平台与内部工具的专有源代码,虽然推特已经申诉通过版权保护请求下架,但是这些源码可能年初的时候就已经在 GitHub 上了。
GitHub 是一个在线软件源代码托管服务平台,使用 Git 作为版本控制软件,由几位开发者使用 Ruby on Rails 编写而成,2018 年被微软公司收购。GitHub 同时提供付费账户和免费账户,均可以创建公开或私有的代码仓库,但付费用户拥有更多功能。
根据在 2009 年的 Git 用户调查,GitHub 是最流行的 Git 访问站点,除了允许个人和组织创建和访问保管中的代码以外,它也提供了一些方便社会化共同软件开发的社群功能,包括允许用户追踪其他用户、组织、软件库的动态,对软件代码的改动和 BUG 提出评论等。
GitHub 也提供了图表功能,用于概观显示开发者们怎样在代码库上工作以及软件的开发活跃程度。截至去年年中,GitHub 已经有超过 5700 万注册用户和近两亿代码库(包括至少2800万开源代码库),已经成为了世界上最大的代码托管网站和开源社区,截至今年一月已经有超过 1 亿开发人员使用 GitHub。
本次推特源码泄漏事故中耐人寻味的是,发布泄露推特源码的 GitHub 账号名为FreeSpeechEnthusiast,而现任推特 CEO 马斯克多次称自己为 free speech absolutist,因此该用户明显在挑衅马斯克。
一般来说,专有源代码是一家公司最严密掌握的商业秘密之一,将其公开可能会向潜在的攻击者揭示其软件的漏洞,并且还可以通过能够看到非公开的内部运作方式为竞争对手提供优势。
除了要求 GitHub 删除代码外,推特还在加利福尼亚州提交了一份法庭文件,试图找到责任人,并获取有关可能下载了数据的任何其他 GitHub 用户的信息,除此之外还要求法院命令 GitHub 披露用户的姓名、地址、电话号码、电子邮件、社交媒体资料和 IP 地址。
推特高管怀疑去年离开公司的一名员工可能对泄密事件负责,因为马斯克在控制推特后不久解雇了数千名公司员工,推特也因为担心离职员工可能会在离职时破坏业务在裁员前实施了代码冻结。