Twitter 源代码泄露
根据《纽约时报》的报道,一份法律文件显示,Twitter 称其部分源代码在网上被泄露,该公司已于上周五采取行动,它通过向托管代码的 GitHub 发送版权侵权通知,删除了被泄露的代码。
文件显示 Twitter 还要求美国加利福尼亚州北区地方法院命令 GitHub 识别共享代码的人以及下载代码的任何其他人。
GitHub 遵从要求,并在当天下架了代码仓库。目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开了至少几个月。
此外,GitHub 按照公司的透明度规则公开了 Twitter 发送的侵权通知。通知文件显示,此次被泄露的源代码是 Twitter 平台和内部工具的私有源代码。具体的仓库地址是:https://github.com/FreeSpeechEnthusiast/PublicSpace。(该帐号的名字 (FreeSpeechEnthusiast) 其实就是在内涵马斯克,毕竟他曾自称 “言论自由绝对主义者”)。
两位了解内部调查情况的人士表示,Twitter 对源代码泄露事件展开了调查,处理此事的高管推测,负责此事的人去年离开了这家总部位于旧金山的公司。此外,这些高管最近才知道源代码泄露。他们表示,其中一个担忧是该代码包含安全漏洞,可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。
而在泄密事件之前,马斯克已承诺开源 Twitter 的部分代码。他表示将在 3 月底之前公开 Twitter 用于推荐推文的代码,以便任何人都可以对其进行审查,并仔细检查是否存在可能存在的缺陷。这个过程可以帮助 Twitter 的代码变得更加安全,因为人们发现并报告了它的问题。