推特被曝部分源代码遭泄露已数月 涉事人或于去年离职

3月27日消息,社交媒体平台推特称部分源代码已经被泄露到网上,目前公司正努力确定责任人以及哪些人下载过代码。

据外媒报道,一份法律文件显示,推特平台部分底层源代码已经泄露到网上。虽然推特在努力减少技术问题,试图扭转平台颓势,但这一事件这让埃隆·马斯克(Elon musk)领导的公司面临更多挑战。

根据文件内容,推特上周五采取行动,向出现平台源代码的开发者社区GitHub发送版权侵权通知,要求删除泄露的源代码,GitHub于当天删除这些内容。目前还不清楚这些代码泄露到网上具体有多长时间,但似乎至少已经有几个月。

文件显示,推特还向美国加州北区地方法院提出申请,要求GitHub确认共享代码的人以及下载过代码的其他人。

两名了解内部调查情况的人士表示,推特已经对这次源代码泄露事件展开调查。负责此事的高管猜测,相关责任人可能去年就离开了公司。自从马斯克去年10月份以440亿美元的价格收购推特以来,已经有约75%的员工被解雇或主动辞职。

了解内部调查情况的人士说,推特高管们最近才知道源代码泄露的事情。知情人士表示,其中一个担忧是这些代码中有安全漏洞,可能会让黑客或其他人获得提取用户数据或关闭平台的手段。

源代码泄露势必导致推特面临的挑战更多。科技公司通常将源代码视为自家机密,因为它们担心这会给竞争对手带来优势,或暴露出自身安全漏洞。

尽管各大科技公司都很重视,但源代码一直是黑客等觊觎的目标。去年,一个黑客组织成功窃取到微软和其他大公司的源代码。2020年,自动驾驶汽车技术领域的知名工程师安东尼·莱万多夫斯基(Anthony Levandowski)因为准备跳槽期间从谷歌窃取源代码而被判18个月监禁。

网络安全软件公司Emsisoft威胁分析师布雷特·卡洛(Brett Callow)说,公开发布推特源代码“令人担忧”,“这确实能让我们更容易、更快速地探测漏洞。”

对推特来说,此次源代码泄露事件还给公司带来了越来越多的结构性和财务问题。在过去几个月里,马斯克一直试图通过削减成本、尝试发布新功能以及解禁部分用户账户来扭转颓势,但平台宕机的情况有所增加,作为推特主要营收来源的广告商们也一直不愿在平台上投放广告。

这些都给推特造成巨大损失。上周五,马斯克在一封电子邮件中告诉员工,目前推特价值只有约200亿美元,比他当初的收购价掉了一半还多。他说,为了避免破产或精简运营,公司有必要进行包括大规模裁员和削减成本在内的“彻底改革”。

“推特正被快速重塑,”马斯克在电子邮件中写道。他补充说,可以认为推特是一家“反向创业公司”,他相信有朝一日推特价值可能达到2500亿美元。

马斯克没有就推特源代码遭泄露一事回应置评请求。GitHub拒绝就删除代码的决定发表评论,但在网站上发布了推特删除源代码的要求。

此前马斯克曾承诺将公开推特部分源代码。本月马斯克曾表示,他将在3月底之前公开推特用来推荐推文的源代码,这样任何人都可以进行审查,看其中是否存在缺陷。他认为,这样人们就可以识别并报告代码中存在的问题,会让推特源代码更安全。

马斯克也曾担心,在公司大规模裁员期间,心怀不满的推特前员工可能会出现泄露信息和盗窃等问题。去年11月份,马斯克封锁了推特办公室,要求员工在裁员期间不得进入。在过去的几个月时间里,推特还要求工程师不得在裁员之前修改平台源代码,因为他们担心有人会在离职时搞破坏。

“降低内部风险的最好方法之一是让你的员工开心,而推特显然不是这样,”卡洛说。

根据推特提交的法律文件,泄露源代码的人在GitHub网站上注册的名字似乎是“FreeSpeechEnthusiast”。这名用户的相关信息显示今年1月初他曾给GitHub做出过贡献,目前该用户仍处于活跃状态。

文章

#推特被曝部分源代码遭泄露已数月 #涉事人或于去年离职

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注