트위터 소스 코드 "실수로 노출", GitHub는 밤새 상장 폐지: 유출자는 해고된 직원으로 의심됨

대형 기술 기업의 오픈 소스 코드는 새로운 것이 아니지만, 트위터의 '패시브 오픈 소스'가 기술계에서 화제가 되었습니다.

최근 트위터 소스코드의 일부가 '우연히' GitHub에 등장했습니다.

"유출된 코드가 얼마나 오랫동안 온라인에 게시되었는지는 확실하지 않지만, 최소 몇 달 동안 공개된 것으로 보입니다."라고 New York Times는 보고서에 썼습니다. 흥미롭게도 트위터 경영진은 유출된 소스 코드를 최근에서야 인지한 것으로 보입니다.

트위터는 이 사실을 발견한 후 신속하게 DMCA(디지털 밀레니엄 저작권법) 게시 중단 통지를 제출했습니다. DMCA 게시 중단 알림에서는 GitHub가 코드 커미터의 "업로드/다운로드/액세스 기록", 연락처 정보, IP 주소 및 모든 세션 정보는 물론 "이 저장소 또는 모든 포크와 관련된 관련 로그"를 제공하도록 요구합니다.

GitHub는 금요일에 Twitter가 찾고 있는 모든 정보 없이 저장소를 비활성화했습니다.

유출자 신원 추측: 해고된 전직 트위터 직원?

한동안 이 '유출자'의 정체가 가장 큰 서스펜스가 되었습니다.

트위터 소스 코드를 공개한 GitHub 사용자의 사용자 이름은 "FreeSpeechEnthusiast"입니다. 이는 이를 참조하는 것일 수 있습니다. 트위터 CEO 머스크는 한때 자신을 "표현의 자유 옹호자"라고 과시했습니다.

이 사용자 이름은 매우 아이러니합니다.

"FreeSpeechEnthusiast"의 프로필에 따르면 해당 사용자는 2023년 1월 3일에 GitHub에 가입했고 같은 날 유일한 코드를 제출했습니다. GitHub에 대한 Twitter의 DMCA 공지에서는 이 코드를 "Twitter 플랫폼 및 내부 도구에 대한 독점 소스 코드"라고 설명합니다.

한 가지 추측으로는 유출자가 머스크가 회사를 인수한 후 해고, 해고 또는 사임으로 인해 트위터를 떠난 5,500명의 직원 중 한 명일 수 있다는 것입니다.

다만 해고된 직원 중 다수가 단순히 유출된 특정 소스코드에 접근하지 못했기 때문에 조사 범위가 더욱 좁아질 수 있습니다. 뉴욕타임스는 “트위터가 유출 내용에 대한 조사를 시작했고, 이 문제를 담당하는 임원들은 해당 프로젝트 책임자가 지난해 샌프란시스코에 본사를 둔 회사를 떠났다고 추측했다”고 전했다.

머스크는 3월 17일 트위터가 3월 31일까지 "트윗을 추천하는 데 사용되는 모든 코드"를 공개할 것이라고 밝혔지만, 코드 중 유출된 부분은 훨씬 더 민감할 수 있습니다.

이러한 수동적인 "오픈 소스"는 분명히 트위터가 원하는 것이 아닙니다. New York Times는 트위터 경영진이 "코드에 동기를 부여받은 당사자가 사용자 데이터를 추출하거나 사이트를 종료할 수 있는 기회를 제공할 수 있는 보안 취약점이 포함되어 있다"고 우려했다고 밝혔습니다.

Twitter: 저는 이 사람의 모든 정보를 알고 싶습니다

3월 24일, Twitter는 이 문제에 대해 게시 중단 알림을 발행했습니다. GitHub는 Twitter가 게시 중단 알림을 제출한 지 1시간 30분도 채 되지 않아 저장소를 비활성화했습니다.

DMCA 알림: https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md

"DMCA 공지는 서비스 제공업체 GitHub를 위한 것입니다"라고 Twitter는 말했습니다. "GitHub는 이 웹사이트를 운영하고 있으며, 침해자는 트위터 소스 코드의 다양한 발췌문을 게시했습니다. 이러한 게시물은 해당 자료에 대해 트위터가 보유한 저작권을 침해했습니다." 데이터를 게시, 업로드, 다운로드 또는 수정한 사용자에 대한 정보를 식별하기 위해.

외신 ArsTechnica는 DMCA 통지에 대해 GitHub에 문의했습니다. GitHub는 Twitter의 사용자 식별 정보 요청이나 소환장 획득 시도에 대해 언급하지 않았습니다. GitHub 대변인은 "GitHub는 일반적으로 콘텐츠 삭제 결정에 대해 언급하지 않습니다. 그러나 투명성을 위해 각 DMCA 게시 중단 요청을 공개적으로 공유합니다"라고 말했습니다.

한편, 트위터는 북부 캘리포니아 지방 법원에 유출자를 찾는 데 도움을 주기 위해 그날 늦게 연방 법원에 소환장을 발부해 달라고 요청하는 청원서를 제출했습니다.

"사용자 이름, 주소, 전화번호, 이메일 주소, 소셜 미디어 프로필 데이터 및 IP 주소를 포함하여 GitHub 사용자 이름 "FreeSpeechEnthusiast"와 관련된 모든 식별 정보"를 찾고 "모든 식별 정보"도 요청한다고 명시되어 있습니다. 이 계정을 설정할 때 제공되며 이후에 청구 또는 관리 목적으로 모든 식별 정보가 제공됩니다." 아마도 Twitter의 경우 더 걱정스러운 점은 사용자가 GitHub에 업로드되지 않은 코드 사본을 가지고 있다는 것입니다. 회사는 지난해 머스크가 트위터를 인수한 이후 혼란에 빠졌다. 그는 대규모 해고를 포함하여 트위터에서 비용을 절감하기 위해 과감한 조치를 취했습니다. 해고 범위에는 수석 엔지니어, 트위터 백엔드 기술을 담당하는 팀, '제도적 지식'을 갖춘 관련 인력이 포함된다. 이로 인해 일련의 주요 중단을 포함하여 Twitter 플랫폼에 심각한 결함과 불안정이 발생했습니다. 머스크는 인수 직후 약 5000명의 계약자를 해고한 것으로 알려졌다.

또한 머스크는 "인증"을 혜택으로 하는 새로운 구독 플랜을 다시 출시했습니다. 분석업체인 센서타워(Sensor Tower)에 따르면 트위터는 이미 이 새로운 서비스를 통해 1,100만 달러를 벌었다.

작년 대규모 정리해고 당시 트위터에서는 이러한 피해를 방지하기 위해 코드 동결, 직원의 출입 카드, 사서함, 회사 신용 카드 등을 잠그는 등 많은 노력을 한 것을 아직도 기억합니다. 해고되었습니다. 이제 이러한 "수단"은 그다지 효과적이지 않은 것 같습니다.

위 내용은 트위터 소스 코드 "실수로 노출", GitHub는 밤새 상장 폐지: 유출자는 해고된 직원으로 의심됨의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!