推特源代码「意外曝光」，GitHub连夜下架：泄露者疑似被解雇员工

2023-03-28 04:03

机器之心报道

编辑：蛋酱

有人删库跑路，有人发帖控诉，还有人决定替老东家「提前曝光」源代码。

大型科技公司开放源代码不是新鲜事，但推特的一次「被动开源」，却成为了科技圈的热门话题。

最近，推特公司的部分源代码，「意外」出现在了 GitHub 上。

「目前还不清楚泄露的代码在网上发布了多长时间，但它似乎已经公开至少几个月了。」《纽约时报》在报道中写道。有趣的是，推特的高管们似乎不久前才意识到源代码泄露。

发现之后，推特连忙提交了 DMCA（数字千年版权法案）删除通知。DMCA 删除通知要求 GitHub 提供代码提交者的「上传 / 下载 / 访问历史记录」、联系信息、IP 地址和任何会话信息，以及「与此 repo 或任何分支相关的相关日志」。

GitHub 在上周五禁用了该存储库，但并没有全部提供推特想要寻求的信息。

泄密者身份猜想：被解雇的推特前员工？

一时间，这位「泄密者」的身份成了最大的悬念。

发布推特源代码的 GitHub 用户的用户名是「FreeSpeechEnthusiast」，这可能有所指 —— 推特 CEO 马斯克曾标榜自己是「言论自由的捍卫者」。

这个用户名极具讽刺意味了。

「FreeSpeechEnthusiast」的个人资料显示，该用户于 2023 年 1 月 3 日加入 GitHub，并在同一天提交了唯一一次代码。推特给 GitHub 的 DMCA 通知将这些代码描述为「推特平台和内部工具的专有源代码」。

一种猜想是，泄密者可能是马斯克收购公司后因为裁员、解雇或辞职离开推特的 5500 名员工之一。

不过许多被解雇员工根本无法访问泄露的那些特定源代码，所以排查范围可能会进一步缩小。《纽约时报》写道：「两位了解内部调查情况的人士说，推特开始对泄密事件进行调查，处理此事的高管推测，该项目的负责人去年离开了这家总部位于旧金山的公司。」

马斯克在 3 月 17 日表示，推特将在 3 月 31 日之前将「所有用于推荐推文的代码」开源，但泄露的这部分代码可能要敏感得多。

如此被动的「开源」，显然不是推特想要的。《纽约时报》称，推特高管担心「该代码包含安全漏洞，可能使黑客或其他有动机的各方有机会提取用户数据或关闭该网站」。

推特：我要拿到这个人的全部信息

3 月 24 日，推特针对此事发出了删除通知。在推特提交删除通知后不到一个半小时，GitHub 就禁用了该存储库。

DMCA 通知：https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md

「DMCA 通知是针对服务提供商 GitHub 的，」推特表示。「GitHub 运营了这个网站，侵权方发布了推特源代码的各种摘录，这些发布侵犯了推特在这些材料中持有的版权。」

通知中还要求进一步在发布推特源代码的存储库中寻找任何「发布、上传、下载或修改数据的用户」的识别信息。

外媒 ArsTechnica 就 DMCA 通知这件事联系了 GitHub，GitHub 没有对推特要求提供用户身份信息或试图获得传票的请求发表评论。「GitHub 通常不会对删除内容的决定发表评论。但是，为了透明起见，我们公开分享每个 DMCA 删除请求，」GitHub 发言人说。

同时，推特向北加州地方法院提交了一份请愿书，要求联邦法院在当天晚些时候发出传票，帮助寻找泄密者。

其中写到，寻求与 GitHub 用户名「FreeSpeechEnthusiast」关联的「所有身份信息，包括用户的姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址」，还要求提供「建立此帐户时提供的所有识别信息，以及随后为计费或管理目的提供的所有识别信息」。或许更让推特担心的是，该用户手中存有未上传到 GitHub 的代码副本。

公开的法庭文件包含了与 GitHub 之间的电子邮件线程：

自去年马斯克接管推特以来，该公司一直处于动荡之中。他采取了激进的措施削减推特的成本，包括大规模裁员。裁员的范围包括高级工程师、从事推特后端技术工作的团队以及具备「机构知识」的相关人员。这导致推特平台出现了严重故障和不稳定，包括一系列重大中断。据报道，马斯克在收购后不久还解雇了约 5000 名承包商。

此外，马斯克重新启动了一项新的订阅计划，将「验证」作为一项福利。根据分析公司 Sensor Tower 的数据，推特已经从这项新服务中获得了 1100 万美元。

还记得去年大裁员期间，推特为了防止此类破坏做出了不少努力，比如冻结代码，再比如在告诉员工被解雇之前将锁定其门禁卡、邮箱、公司信用卡等等。如今看来，这些「手段」没怎么奏效。

参考链接：

https://arstechnica.com/tech-policy/2023/03/twitter-source-code-was-leaked-on-github-shortly-after-musks-layoff-spree/

https://techcrunch.com/2023/03/27/github-takes-down-repository-containing-twitters-source-code/

探寻隐私计算最新行业技术，「首届隐语开源社区开放日」报名启程

春暖花开之际，诚邀广大技术开发者&产业用户相聚活动现场，体验数智时代的隐私计算生态建设之旅，一站构建隐私计算产业体系知识：

隐私计算领域焦点之性
分布式计算系统的短板与升级策略
隐私计算跨平台互联互通
隐语开源框架金融行业实战经验

3月29日，北京·798机遇空间，隐语开源社区开放日，期待线下面基。

点击阅读原文，立即报名。

转载请联系本公众号获得授权

投稿或寻求报道：[email protected]

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章