Twitter-Quellcode „versehentlich offengelegt“, GitHub über Nacht von der Liste genommen: Bei dem Leaker handelt es sich vermutlich um einen entlassenen Mitarbeiter

Open-Source-Code großer Technologieunternehmen ist nichts Neues, aber Twitters „passives Open Source“ ist zu einem heißen Thema im Technologiekreis geworden.

Kürzlich ist ein Teil des Twitter-Quellcodes „versehentlich“ auf GitHub aufgetaucht.

„Es ist unklar, wie lange der durchgesickerte Code online veröffentlicht wurde, aber er scheint seit mindestens mehreren Monaten öffentlich zu sein, schrieb die New York Times in dem Bericht.“ Interessanterweise scheinen Twitter-Führungskräfte erst vor kurzem auf den durchgesickerten Quellcode aufmerksam geworden zu sein.

Nachdem Twitter dies entdeckt hatte, reichte es schnell eine DMCA-Deaktivierungsmitteilung (Digital Millennium Copyright Act) ein. Die DMCA-Deaktivierungsmitteilung erfordert, dass GitHub den „Upload-/Download-/Zugriffsverlauf“, Kontaktinformationen, IP-Adresse und alle Sitzungsinformationen des Code-Einreichers sowie „zugehörige Protokolle im Zusammenhang mit diesem Repo oder einem Fork“ bereitstellt.

GitHub hat das Repository am Freitag ohne alle von Twitter gesuchten Informationen deaktiviert.

Spekulationen zur Identität des Leakers: Ehemaliger Twitter-Mitarbeiter, der entlassen wurde?

Eine Zeit lang war die Identität dieses „Leckers“ die größte Spannung.

Der Benutzername des GitHub-Benutzers, der den Twitter-Quellcode veröffentlicht hat, ist „FreeSpeechEnthusiast“, was sich möglicherweise darauf bezieht – Twitter-CEO Musk stellte sich einst als „Verteidiger der freien Meinungsäußerung“ zur Schau.

Dieser Benutzername ist äußerst ironisch.

Das Profil von „FreeSpeechEnthusiast“ zeigt, dass der Benutzer GitHub am 3. Januar 2023 beigetreten ist und am selben Tag den einzigen Code übermittelt hat. In der DMCA-Mitteilung von Twitter an GitHub wird der Code als „proprietärer Quellcode für die Twitter-Plattform und interne Tools“ beschrieben.

Eine Vermutung ist, dass der Leaker einer der 5.500 Mitarbeiter sein könnte, die Twitter aufgrund von Entlassungen, Entlassungen oder Rücktritten verlassen haben, nachdem Musk das Unternehmen übernommen hatte.

Viele entlassene Mitarbeiter hatten jedoch einfach keinen Zugriff auf den spezifischen Quellcode, der durchgesickert ist, sodass der Umfang der Untersuchung möglicherweise noch weiter eingeschränkt wird. „Twitter begann, die Leaks zu untersuchen, und Führungskräfte, die an der Angelegenheit arbeiteten, spekulierten, dass die für das Projekt verantwortliche Person das in San Francisco ansässige Unternehmen letztes Jahr verlassen hat“, schrieb die New York Times, „sagten zwei Personen mit Kenntnis der internen Untersuchung“

Musk sagte am 17. März, dass Twitter bis zum 31. März „den gesamten Code, der zur Empfehlung von Tweets verwendet wird“, als Quelle veröffentlichen werde, der durchgesickerte Teil des Codes sei jedoch möglicherweise viel sensibler.

Solch passives „Open Source“ ist offensichtlich nicht das, was Twitter will. Die New York Times gab an, dass Twitter-Führungskräfte besorgt seien, dass „der Code Sicherheitslücken enthielt, die motivierten Parteien die Möglichkeit geben könnten, Benutzerdaten zu extrahieren oder die Website zu schließen.“

Twitter: Ich möchte alle Informationen zu dieser Person erhalten

Am 24. März veröffentlichte Twitter als Reaktion auf diese Angelegenheit eine Deaktivierungsmitteilung. GitHub hat das Repository weniger als eineinhalb Stunden, nachdem Twitter die Deaktivierungsmitteilung übermittelt hatte, deaktiviert.

DMCA-Benachrichtigung: https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md

„Die DMCA-Mitteilung gilt für den Dienstanbieter GitHub“, sagte Twitter. „GitHub betreibt diese Website und die rechtsverletzende Partei hat verschiedene Auszüge des Twitter-Quellcodes veröffentlicht. Diese Beiträge verletzen das Urheberrecht von Twitter an diesen Materialien.“ zur Identifizierung von Informationen über jeden Benutzer, der Daten gepostet, hochgeladen, heruntergeladen oder geändert hat.

Ausländische Medien ArsTechnica kontaktierte GitHub bezüglich der DMCA-Mitteilung. GitHub äußerte sich nicht zu Twitters Anfrage nach Benutzeridentifikationsinformationen oder seinem Versuch, eine Vorladung zu erhalten. „GitHub äußert sich normalerweise nicht zu Entscheidungen zur Entfernung von Inhalten. Im Interesse der Transparenz teilen wir jedoch jeden DMCA-Deaktivierungsantrag öffentlich“, sagte ein GitHub-Sprecher.

Unterdessen reichte Twitter beim Bezirksgericht Nordkalifornien eine Petition ein, in der er ein Bundesgericht aufforderte, im Laufe des Tages eine Vorladung auszustellen, um bei der Suche nach dem Leaker zu helfen.

Es heißt, dass es „alle identifizierenden Informationen sucht, die mit dem GitHub-Benutzernamen „FreeSpeechEnthusiast“ verbunden sind, einschließlich des Namens, der Adresse, der Telefonnummer, der E-Mail-Adresse, der Social-Media-Profildaten und der IP-Adresse des Benutzers“ und außerdem „alle identifizierenden Informationen“ anfordert die bei der Einrichtung dieses Kontos bereitgestellt werden, und alle identifizierenden Informationen, die anschließend für Abrechnungs- oder Verwaltungszwecke bereitgestellt werden.“ Was für Twitter vielleicht noch besorgniserregender war, war, dass der Benutzer über eine Kopie des Codes verfügte, die nicht auf GitHub hochgeladen worden war. Das Unternehmen befindet sich in Aufruhr, seit Musk letztes Jahr Twitter übernommen hat. Er ergriff drastische Schritte, um die Kosten bei Twitter zu senken, einschließlich massiver Entlassungen. Zu den Entlassungen zählen leitende Ingenieure, Teams, die an der Back-End-Technologie von Twitter arbeiten, und entsprechendes Personal mit „institutionellem Wissen“. Dies führte zu erheblichen Störungen und Instabilität auf der Twitter-Plattform, einschließlich einer Reihe schwerwiegender Ausfälle. Berichten zufolge entließ Musk kurz nach der Übernahme auch rund 5.000 Auftragnehmer.

Darüber hinaus hat Musk ein neues Abonnement mit „Verifizierung“ als Vorteil neu aufgelegt. Nach Angaben des Analyseunternehmens Sensor Tower hat Twitter mit dem neuen Dienst bereits 11 Millionen US-Dollar verdient.

Ich erinnere mich noch daran, dass Twitter während der großen Entlassungen im letzten Jahr große Anstrengungen unternommen hat, um solche Schäden zu verhindern, wie z. B. das Einfrieren von Codes und das Sperren von Zugangskarten, Postfächern, Firmenkreditkarten usw. von Mitarbeitern, bevor es ihnen mitgeteilt wurde, dass dies der Fall war gefeuert. Nun scheint es, dass diese „Mittel“ nicht sehr wirksam sind.

Das obige ist der detaillierte Inhalt vonTwitter-Quellcode „versehentlich offengelegt“, GitHub über Nacht von der Liste genommen: Bei dem Leaker handelt es sich vermutlich um einen entlassenen Mitarbeiter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!