整理 | 禾木木
近日,《紐約時報》援引一份法律檔案報道,Twitter 的部分源程式碼在網上遭到洩露,這是一次罕見的重大智慧財產權洩露事件。
Twitter 部分源程式碼被洩露
Twitter 在一份法律檔案中稱,部分源程式碼在網上被洩露。為防止該事件對服務產生其他的損失,Twitter 向出現源程式碼的程式碼託管平臺 GitHub 發送版權侵權通知,要求刪除洩露的源程式碼,而 GitHub 在當天遵從要求刪除了這些源程式碼。
此外,Twitter 還要求美國加州北區地方法院命令 GitHub 確認分享程式碼的人以及其他下載程式碼的人。
該帳號的名字 「FreeSpeechEnthusiast」,曾自稱自己為 「言論自由絕對主義者」。該使用者於年初在 GitHub 上註冊,似乎只上傳了 Twitter 的程式碼。
目前還不清楚洩露的程式碼在網上發佈了多長時間,但至少已經公開幾個月了。兩名了解內部調查情況的人士表示,Twitter 對此次洩露事件展開了調查。負責此事的高管表示,責任人在去年離開了公司。
自從馬斯克去年 10 月以 440 億美元的價格收購 Twitter 以來,該公司 7500 名員工中約有 75% 已被解僱或辭職。儘管每次裁員馬斯克都實施了臨時程式碼凍結舉措,以防止員工對其應用程序進行任何更改,但這也很有可能是被裁掉的 5500 人中某個心懷不滿的員工故意實施的報復行為。而 Twitter 高管們表示也是最近才知道源程式碼洩露的事情。
源程式碼洩漏除了會暴露公司的智慧財產權外,還會將漏洞暴露在公眾面前,並對敏感使用者資料構成嚴重威脅。他們擔心,這些程式碼包含安全漏洞,可能會讓駭客或其他存在動機的各方獲得提取使用者資料或關閉網站的途徑。
源程式碼的洩露增加了 Twitter 面臨的挑戰。
網路安全軟體公司 Emsisoft 的威脅分析師 Brett Callow 也對此表示:「Twitter 程式碼的公開發布確實「令人擔憂」,「它讓探測漏洞變得更容易、更快捷。」
參考連結:
https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html
https://new.qq.com/rain/a/20230327A03E6W00
