Redian新闻
>
推特源代码「意外曝光」,GitHub连夜下架:泄露者疑似被解雇员工

推特源代码「意外曝光」,GitHub连夜下架:泄露者疑似被解雇员工

公众号新闻
机器之心报道

编辑:蛋酱

有人删库跑路,有人发帖控诉,还有人决定替老东家「提前曝光」源代码。

大型科技公司开放源代码不是新鲜事,但推特的一次「被动开源」,却成为了科技圈的热门话题。

最近,推特公司的部分源代码,「意外」出现在了 GitHub 上。

「目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。」《纽约时报》在报道中写道。有趣的是,推特的高管们似乎不久前才意识到源代码泄露。

发现之后,推特连忙提交了 DMCA(数字千年版权法案)删除通知。DMCA 删除通知要求 GitHub 提供代码提交者的「上传 / 下载 / 访问历史记录」、联系信息、IP 地址和任何会话信息,以及「与此 repo 或任何分支相关的相关日志」。

GitHub 在上周五禁用了该存储库,但并没有全部提供推特想要寻求的信息。

泄密者身份猜想:被解雇的推特前员工?

一时间,这位「泄密者」的身份成了最大的悬念。

发布推特源代码的 GitHub 用户的用户名是「FreeSpeechEnthusiast」,这可能有所指 —— 推特 CEO 马斯克曾标榜自己是「言论自由的捍卫者」。

这个用户名极具讽刺意味了。

「FreeSpeechEnthusiast」的个人资料显示,该用户于 2023 年 1 月 3 日加入 GitHub,并在同一天提交了唯一一次代码。推特给 GitHub 的 DMCA 通知将这些代码描述为「推特平台和内部工具的专有源代码」。

一种猜想是,泄密者可能是马斯克收购公司后因为裁员、解雇或辞职离开推特的 5500 名员工之一。

不过许多被解雇员工根本无法访问泄露的那些特定源代码,所以排查范围可能会进一步缩小。《纽约时报》写道:「两位了解内部调查情况的人士说,推特开始对泄密事件进行调查,处理此事的高管推测,该项目的负责人去年离开了这家总部位于旧金山的公司。」

马斯克在 3 月 17 日表示,推特将在 3 月 31 日之前将「所有用于推荐推文的代码」开源,但泄露的这部分代码可能要敏感得多。

如此被动的「开源」,显然不是推特想要的。《纽约时报》称,推特高管担心「该代码包含安全漏洞,可能使黑客或其他有动机的各方有机会提取用户数据或关闭该网站」。

推特:我要拿到这个人的全部信息

3 月 24 日,推特针对此事发出了删除通知。在推特提交删除通知后不到一个半小时,GitHub 就禁用了该存储库。

DMCA 通知:https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md

「DMCA 通知是针对服务提供商 GitHub 的,」推特表示。「GitHub 运营了这个网站,侵权方发布了 推特源代码的各种摘录,这些发布侵犯了推特在这些材料中持有的版权。」

通知中还要求进一步在发布推特源代码的存储库中寻找任何「发布、上传、下载或修改数据的用户」的识别信息。

外媒 ArsTechnica 就 DMCA 通知这件事联系了 GitHub,GitHub 没有对推特要求提供用户身份信息或试图获得传票的请求发表评论。「GitHub 通常不会对删除内容的决定发表评论。但是,为了透明起见,我们公开分享每个 DMCA 删除请求,」GitHub 发言人说。

同时,推特向北加州地方法院提交了一份请愿书,要求联邦法院在当天晚些时候发出传票,帮助寻找泄密者。

其中写到,寻求与 GitHub 用户名「FreeSpeechEnthusiast」关联的「所有身份信息,包括用户的姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址」,还要求提供「建立此帐户时提供的所有识别信息,以及随后为计费或管理目的提供的所有识别信息」。或许更让推特担心的是,该用户手中存有未上传到 GitHub 的代码副本。

公开的法庭文件包含了与 GitHub 之间的电子邮件线程:

自去年马斯克接管推特以来,该公司一直处于动荡之中。他采取了激进的措施削减推特的成本,包括大规模裁员。裁员的范围包括高级工程师、从事推特后端技术工作的团队以及具备「机构知识」的相关人员。这导致推特平台出现了严重故障和不稳定,包括一系列重大中断。据报道,马斯克在收购后不久还解雇了约 5000 名承包商。

此外,马斯克重新启动了一项新的订阅计划,将「验证」作为一项福利。根据分析公司 Sensor Tower 的数据,推特已经从这项新服务中获得了 1100 万美元。

还记得去年大裁员期间,推特为了防止此类破坏做出了不少努力,比如冻结代码,再比如在告诉员工被解雇之前将锁定其门禁卡、邮箱、公司信用卡等等。如今看来,这些「手段」没怎么奏效。

参考链接:
https://arstechnica.com/tech-policy/2023/03/twitter-source-code-was-leaked-on-github-shortly-after-musks-layoff-spree/
https://techcrunch.com/2023/03/27/github-takes-down-repository-containing-twitters-source-code/

探寻隐私计算最新行业技术,「首届隐语开源社区开放日」报名启程


春暖花开之际,诚邀广大技术开发者&产业用户相聚活动现场,体验数智时代的隐私计算生态建设之旅,一站构建隐私计算产业体系知识:

  • 隐私计算领域焦点之性

  • 分布式计算系统的短板与升级策略

  • 隐私计算跨平台互联互通

  • 隐语开源框架金融行业实战经验

3月29日,北京·798机遇空间,隐语开源社区开放日,期待线下面基。

点击阅读原文,立即报名。

© THE END 

转载请联系本公众号获得授权

投稿或寻求报道:[email protected]

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
狮法讲堂 | 雇主欠雇员九千薪水竟被法院裁定赔偿十万!?马萨诸塞州法院再次刷新雇主解雇员工时按时支付工资的严格规定虎牙App疑似被苹果应用商店下架窃取开源代码,还拉黑质疑者,这家 AI 公司试图删除代码了事Twitter部分源代码泄漏、疑遭离职员工报复:马斯克要求GitHub交出所有上传、下载人员名单了不起的亚裔明星杨紫琼+文城奥斯卡影评硬核观察 #957 Twitter 要求 GitHub 披露其源代码上传者的身份告别SVN,Git成“独苗”:GitHub 在 13 年后宣布淘汰Subversion支持闪电出手了!余承东连夜下令:这家汽车品牌,拆除所有华为标识!南卡之旅: 南玉兰种植园 (Magnolia plantation)放弃ElasticSearch,GitHub从零打造搜索引擎!2亿代码仓库怎么搜?余承东连夜下令:问界拆除所有华为标识15年封神,GitHub开发者破亿!这个滋养了全世界码农的网站,已成传奇因朋友的私事去了法庭今日财经 | 张继科借条曝光;突发!余承东连夜下令;呷哺集团2022年关闭84家店;欧佩克宣布每日减产超100万桶油价涨7%GitHub/GitLab同天宣布裁员,最高比例10%!GitHub所有办公室不再续租郭台铭娇妻晒豪宅,意外曝光神秘长子!能干的他为何接班落空?Lion's Law | 雇主欠雇员九千薪水竟被法院裁定赔偿十万!?马萨诸塞州法院再次刷新雇主解雇员工时按时支付工资的严格规定豫章书院揭露者的这些年放弃 ElasticSearch,GitHub 从零打造搜索引擎!2 亿代码仓库怎么搜?惨烈视频曝光!悉尼华女目睹致命车祸,皮卡车闯红灯冲撞路人,致一死一重伤!死者疑似华人我国量子计算机核心器件研制取得新进展;推特称部分源代码泄露丨科技早新闻杨幂大尺度「水蛇腰」意外曝光!热辣又惹火,没有男生顶得住!!有内鬼? Twitter部分源代码在网上泄露美国军事机密泄露者被FBI逮捕!竟是现役军人黑客潜伏三年,GoDaddy源代码失窃开源圈震荡!全球两大代码托管平台宣布裁员,GitHub裁员10%,GitLab裁员7%集成GPT-4的编程神器来了,GitHub发布Copilot X:编程30年,突然就不需要手敲代码了?!纽约时报:泄露的五角大楼文件揭示了美对俄安全和情报部门的渗透有多深44.7 GB !遭前雇员“叛变”,俄版百度 Yandex 几乎所有源代码泄露王后的英文--Queen Consort惨烈视频曝光!澳洲华女目睹致命车祸,皮卡车闯红灯冲撞路人,致一死一重伤!死者疑似华人王思聪生日许愿照意外曝光,网友猜他许的是:愿家父无私生子!哈哈哈哈急救课上老师讲的故事:真假羊角疯。。正式上线,GitHub向所有用户开放全新代码搜索引擎联邦49名在职雇员申请CERB福利金!全部被解雇
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。