Kod sumber Twitter "terdedah secara tidak sengaja", GitHub dinyahsenarai semalaman: pembocor disyaki pekerja yang dipecat

Kod sumber terbuka daripada syarikat teknologi besar bukanlah perkara baharu, tetapi "sumber terbuka pasif" Twitter telah menjadi topik hangat dalam kalangan teknologi.

Baru-baru ini, sebahagian daripada kod sumber Twitter "secara tidak sengaja" muncul di GitHub.

"Tidak jelas berapa lama kod yang dibocorkan telah disiarkan dalam talian, tetapi ia nampaknya telah terbuka untuk sekurang-kurangnya beberapa bulan," tulis New York Times dalam laporan itu. Menariknya, eksekutif Twitter nampaknya baru-baru ini menyedari kod sumber yang bocor.

Selepas mengetahui perkara ini, Twitter dengan pantas menyerahkan notis alih keluar DMCA (Digital Millennium Copyright Act). Notis alih keluar DMCA memerlukan GitHub untuk menyediakan "sejarah muat naik/muat turun/akses" pemancar kod, alamat IP dan sebarang maklumat sesi, serta "log berkaitan yang berkaitan dengan repo ini atau sebarang garpu."

GitHub melumpuhkan repositori pada hari Jumaat tanpa semua maklumat yang dicari oleh Twitter.

Tekaan identiti Leaker: Pecat bekas pekerja Twitter?

Untuk sementara waktu, identiti "pembocor" ini menjadi saspens terbesar.

Nama pengguna pengguna GitHub yang mengeluarkan kod sumber Twitter ialah "FreeSpeechEnthusiast", yang mungkin merujuk kepada - Ketua Pegawai Eksekutif Twitter Musk pernah mempamerkan dirinya sebagai "pembela kebebasan bersuara" ” .

Nama pengguna ini sangat ironis.

Profil "FreeSpeechEnthusiast" menunjukkan bahawa pengguna menyertai GitHub pada 3 Januari 2023 dan menyerahkan satu-satunya kod pada hari yang sama. Notis DMCA Twitter kepada GitHub menerangkan kod itu sebagai "kod sumber proprietari untuk platform Twitter dan alatan dalaman."

Satu tekaan ialah pembocor itu mungkin salah seorang daripada 5,500 pekerja yang meninggalkan Twitter kerana pemberhentian, pemecatan atau peletakan jawatan selepas Musk memperoleh syarikat itu.

Walau bagaimanapun, ramai pekerja yang dipecat tidak mempunyai akses kepada kod sumber khusus yang telah bocor, jadi skop penyiasatan mungkin diperkecilkan lagi. "Twitter mula menyiasat kebocoran itu, dan eksekutif yang mengusahakan perkara itu membuat spekulasi bahawa orang yang bertanggungjawab ke atas projek itu meninggalkan syarikat yang berpangkalan di San Francisco tahun lepas," tulis New York Times, "dua orang yang mempunyai pengetahuan tentang penyiasatan dalaman berkata "

Musk berkata pada 17 Mac bahawa Twitter akan membuka sumber "semua kod yang digunakan untuk mengesyorkan tweet" menjelang 31 Mac, tetapi bahagian ini telah dibocorkan Kod itu boleh menjadi lebih sensitif.

Sumber terbuka yang pasif seperti itu jelas sekali bukanlah yang diingini oleh Twitter. The New York Times menyatakan bahawa eksekutif Twitter bimbang bahawa "kod itu mengandungi kelemahan keselamatan yang boleh memberi peluang kepada pihak yang bermotivasi untuk mengekstrak data pengguna atau menutup tapak."

Twitter: Saya mahu mendapatkan semua maklumat tentang orang ini

24 Mac, Twitter dikeluarkan notis alih keluar sebagai tindak balas kepada insiden itu. GitHub melumpuhkan repositori kurang daripada satu setengah jam selepas Twitter menyerahkan notis alih keluar.

Notis DMCA: https://github.com/github/dmca/blob/master/2023/03/2023-03 -24-twitter.md

"Notis DMCA adalah untuk penyedia perkhidmatan GitHub," kata Twitter. "GitHub mengendalikan laman web ini, dan pihak yang melanggar menyiarkan pelbagai petikan kod sumber Twitter. Penyiaran ini melanggar hak cipta yang dipegang oleh Twitter dalam bahan-bahan ini." carian selanjutnya bagi repositori tempat kod sumber Twitter disiarkan untuk mengenal pasti mana-mana "pengguna yang menyiarkan, memuat naik, memuat turun atau mengubah suai data."

Media asing ArsTechnica menghubungi GitHub mengenai notis DMCA GitHub tidak mengulas mengenai permintaan Twitter untuk maklumat pengenalpastian pengguna atau percubaannya untuk mendapatkan sepina. "GitHub biasanya tidak mengulas tentang keputusan untuk mengalih keluar kandungan. Walau bagaimanapun, demi kepentingan ketelusan, kami berkongsi setiap permintaan alih keluar DMCA secara terbuka," kata jurucakap GitHub.

Sementara itu, Twitter memfailkan petisyen dengan Mahkamah Daerah California Utara meminta mahkamah persekutuan mengeluarkan sepina kemudian hari untuk membantu mencari pembocor.

Ia menyatakan bahawa "semua maklumat mengenal pasti yang dikaitkan dengan nama pengguna GitHub "FreeSpeechEnthusiast" dicari, termasuk nama pengguna, alamat, nombor telefon, alamat e-mel, data profil media sosial dan alamat IP ," dan juga memerlukan "semua maklumat pengenalan yang diberikan semasa menubuhkan akaun ini dan semua maklumat pengenalan yang kemudiannya diberikan untuk tujuan pengebilan atau pentadbiran." Mungkin lebih membimbangkan untuk Twitter, pengguna mempunyai salinan kod yang belum dimuat naik ke GitHub.

Dokumen mahkamah awam mengandungi urutan e-mel dengan GitHub:

Sejak tahun lepas Twitter telah berada dalam kegawatan sejak Musk mengambil alih. Dia mengambil langkah drastik untuk mengurangkan kos di Twitter, termasuk pemberhentian secara besar-besaran. Skop pemberhentian termasuk jurutera kanan, pasukan yang bekerja pada teknologi belakang Twitter dan kakitangan berkaitan dengan "pengetahuan institusi." Ini mengakibatkan gangguan dan ketidakstabilan yang ketara pada platform Twitter, termasuk beberapa siri gangguan besar. Musk juga dilaporkan memberhentikan kira-kira 5,000 kontraktor sejurus selepas pengambilalihan itu.

Selain itu, Musk telah melancarkan semula pelan langganan baharu dengan “pengesahan” sebagai faedah. Twitter telah membuat $11 juta daripada perkhidmatan baharu itu, menurut firma analisis Sensor Tower.

Ingat bahawa semasa pemberhentian pekerja tahun lalu, Twitter telah melakukan banyak usaha untuk mencegah kerosakan seperti itu, seperti membekukan kod dan mengunci kad akses pekerja sebelum memberitahu mereka bahawa mereka telah dipecat , e-mel, kad kredit syarikat, dsb. Sekarang nampaknya "cara" ini tidak begitu berkesan.

Atas ialah kandungan terperinci Kod sumber Twitter "terdedah secara tidak sengaja", GitHub dinyahsenarai semalaman: pembocor disyaki pekerja yang dipecat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!