推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工

大型科技公司开放源代码不是新鲜事,但推特的一次「被动开源」,却成为了科技圈的热门话题。

最近,推特公司的部分源代码,「意外」出现在了 GitHub 上。

「目前还不清楚泄漏的代码在网上颁布了多长时间,但它似乎已经公开至少几个月了。」《纽约时报》在报道中写道。有趣的是,推特的高管们似乎不久前才意识到源代码泄漏。

推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工

发现之后,推特连忙提交了 DMCA(数字千年版权法案)简略报告。DMCA 简略报告请求 GitHub 供应代码提交者的「上传 / 下载 / 访问历史记录」、联系信息、IP 地点和任何会话信息,以及「与此 repo 或任何分支相关的相关日志」。

GitHub 在上周五禁用了该保存库,但并没有全部供应推特想要寻求的信息。

泄密者身份猜想:被开除的推特前职工?

一时间,这位「泄密者」的身份成了最大的悬念。

颁布推特源代码的 GitHub 用户的用户名是「FreeSpeechEnthusiast」,这能够有所指 —— 推特 CEO 马斯克曾标榜自己是「言论自由的捍卫者」。

推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工这个用户名极具讽刺意味了。

「FreeSpeechEnthusiast」的个人资料显示,该用户于 2023 年 1 月 3 日加入 GitHub,并在同一天提交了唯一一次代码。推特给 GitHub 的 DMCA 报告将这些代码描述为「推特平台和内部工具的专有源代码」。

一种猜想是,泄密者能够是马斯克收购公司后因为裁人、开除或辞职离开推特的 5500 名职工之一。

不过许多被开除职工根本无法访问泄漏的那些特定源代码,所以排查范围能够会进一步缩小。《纽约时报》写道:「两位了解内部调查情况的人士说,推特开始对泄密事件进行调查,处理此事的高管推测,该项目的负责人去年离开了这家总部位于旧金山的公司。」

马斯克在 3 月 17 日表示,推特将在 3 月 31 日之前将「一切用于推荐推文的代码」开源,但泄漏的这部分代码能够要敏感得多。

推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工

如此被动的「开源」,显然不是推特想要的。《纽约时报》称,推特高管担心「该代码包含安全漏洞,能够使黑客或其他有动机的各方有机会提取用户数据或关闭该网站」。

推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工

推特:我要拿到这个人的全部信息

3 月 24 日,推特针对此事发出了简略报告。在推特提交简略报告后不到一个半小时,GitHub 就禁用了该保存库。

推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工

DMCA 报告:https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md

「DMCA 报告是针对服务供应商 GitHub 的,」推特表示。「GitHub 运营了这个网站,侵权方颁布了 推特源代码的各种摘录,这些颁布侵犯了推特在这些材料中持有的版权。」

报告中还请求进一步在颁布推特源代码的保存库中寻找任何「颁布、上传、下载或修改数据的用户」的辨认信息。

推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工

外媒 ArsTechnica 就 DMCA 报告这件事联系了 GitHub,GitHub 没有对推特请求供应用户身份信息或试图获得传票的请求发表评论。「GitHub 通常不会对简略内容的决定发表评论。但是,为了透明起见,我们公开分享每个 DMCA 简略请求,」GitHub 发言人说。

同时,推特向北加州地方法院提交了一份请愿书,请求联邦法院在当天晚些时候发出传票,帮助寻找泄密者。

其中写到,寻求与 GitHub 用户名「FreeSpeechEnthusiast」关联的「一切身份信息,包括用户的姓名、地点、电话号码、电子邮件地点、社交媒体资料数据和 IP 地点」,还请求供应「建立此帐户时供应的一切辨认信息,以及随后为计费或管理目的供应的一切辨认信息」。或许更让推特担心的是,该用户手中存有未上传到 GitHub 的代码副本。

公开的法庭文件包含了与 GitHub 之间的电子邮件线程:

推特源代码「意外曝光」,GitHub连夜下架:泄漏者疑似被开除职工

自去年马斯克接管推特以来,该公司一直处于动荡之中。他采取了激进的措施削减推特的成本,包括大规模裁人。裁人的范围包括高级工程师、从事推特后端技术工作的团队以及具备「机构知识」的相关人员。这导致推特平台出现了严重故障和不稳定,包括一系列重大中断。据报道,马斯克在收购后不久还开除了约 5000 名承包商。

此外,马斯克重新启动了一项新的订阅计划,将「验证」作为一项福利。根据分析公司 Sensor Tower 的数据,推特已经从这项新服务中获得了 1100 万美元。

还记得去年大裁人期间,推特为了防止此类破坏做出了不少努力,比如冻结代码,再比如在告诉职工被开除之前将锁定其门禁卡、邮箱、公司信用卡等等。如今看来,这些「手段」没怎么奏效。

参考链接:

https://arstechnica.com/tech-policy/2023/03/twitter-source-code-was-leaked-on-github-shortly-after-musks-layoff-spree/

https://techcrunch.com/2023/03/27/github-takes-down-repository-containing-twitters-source-code/

给TA打赏
共{{data.count}}人
人已打赏
AI

科技部启动「人工智能启动的科学钻研」专项部署工作

2023-3-28 17:44:00

AI

ChatGPT复古玩法:39年前老电脑+DOS系统也能玩转

2023-3-28 19:58:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
搜索