2018 GitHub 年終盤點

2018 年轉眼就要過去了，這一年在 GitHub 上也發生了不少事情。現在讓我們回滾一下時間，看看 2018 年在 GitHub 上都發生了哪些事。

GitHub 遭遇有史以來最嚴重 DDoS 攻擊

在今年 3 月 1 日晚上 12 點 15 分，GitHub 遭遇了有史以來最嚴重的 DDoS 網路攻擊，網站峰值流量達到了前所未有的 1.35Tbps。隨後 GitHub 團隊向其 CDN 服務商 Akamai 請求協助，在雙方共同配合下，攻擊很快被解除。所幸的是，在 DDoS 攻擊發生過後，GitHub 上的使用者資料沒有受到影響。

相關報導：www.wired.com/story/githu…

GitHub 10 週年

今年的 4 月 10 日是 GitHub 正式推出的第十週年。截至今年 4 月，GitHub 社群已發展到全球擁有超過 8000 萬個專案，2700 萬名開發人員。

相關地址：github.com/ten

瀋陽事件

4 月 23 日，由瀋陽事件衍生出來的另外一件事，該事件比較敏感，詳情內容按下不表，具體可看 GitHub。

GitHub 地址：github.com/sikaozhe199…

微軟收購 GitHub

6 月 5 日，微軟以 75 億美元的價格收購 GitHub，引發了開發者群體的關注。不少開發者覺得 GitHub 以不再是當初那個持中立態度的平臺了，因此紛紛將自己的一些專案從 GitHub 轉移到競爭對手 GitLab 上了。

目前看來，自微軟收購 GitHub 後，加入的最大功能應該是 GitHub Actions，開發者可以通過配置 action 來定製自己的專案工作量，大大減少了很多重複性的工作。

長春疫苗事件

7 月 22 號晚上，有開發者在 V2EX 上釋出了長春疫苗的去向資訊。該開發者通過蒐集、整理各種資料，定位到了長春疫苗的售賣流向及分佈情況，隨後該開發者將相關資料都開放到了 GitHub 上。

V2EX 地址： www.v2ex.com/t/473163

GitHub 地址：github.com/fuckcqcs/fu…

GitHub 爆出開房記錄

8 月 28 號，華住公司程式設計師將資料庫訪問許可權上傳至 GitHub。導致華住旗下酒店開房記錄被洩露，內容涉及大量個人入住酒店資訊，主要為姓名、身份證資訊、手機號、卡號等，約 5 億條公民資訊。

被洩露的管理員使用者名稱及密碼：

GitHub 刷 Star 事件

9 月 3 號，有人在 V2EX 上爆料，在 GitHub 上有一個叫 kui-vue 的專案在短短一天內漲了一千多個 Stars。經深入調查後發現，Star 該專案的大部分開發者都是殭屍使用者。與此同時，淘寶上提供刷 GitHub Stars、Followers、Fork 服務的產業鏈也被人爆出來。

V2EX 地址：www.v2ex.com/t/485555?p=…

GitHub 地址：github.com/chuchur/kui…

GitHub 史上最長時間當機

10 月 22 日早上 6 點 52 分，GitHub 發生了有史以來最長時間的意外當機。開發團隊表示，資料儲存系統是導致本次故障的罪魁禍首。經過 24 小時的緊急修復後，GitHub 的服務終於可以恢復使用。

NPM 包被加入惡意指令碼

11 月 27 日，有人在 GitHub 上爆出，知名 NPM 包 event-stream 中的 flatmap-stream 依賴項包含了惡意指令碼，該指令碼會通過程式碼注入的方式來盜取開發者的數字貨幣。

該專案的原擁有者 @dominictarr 表明，幾年前他將已該模組所有權轉給了使用者 @right9ctrl，而 @right9ctrl 也確實維護了一段時間，直到該事件發生前的三個月，@right9ctrl 加入了含有惡意指令碼的依賴。

GitHub 地址：github.com/dominictarr…

Ant Design「彩蛋」

今年的聖誕節應該是國內開源圈有史以來最為矚目的一年。

2018 年 12 月 25 日聖誕節早上，有不少開發者反饋，自己網站上的按鈕出現了不明的白色遮擋物，後經前端工程師定位後發現，所謂的白色遮擋物，是阿里的 Ant Design 前端框架在聖誕節當天給開發者所提供的聖誕「彩蛋」。

一石激起千層浪，開發者紛紛在知乎等各大平臺譴責阿里的這種不負責的行為，有的開發者也向阿里提出了賠償申請。

後續結果是，Ant Design 釋出了緊急修復版本，相關負責人玉伯釋出道歉宣告。

GitHub 地址：github.com/ant-design/…

寫在最後

2018 年快過去了，祝福明年的各位工作順利，挺過寒冬，我們江湖再見 :D

另外，GitHubDaily 的公眾號註冊到現在三年多了，從明年開始打算正式運營，感興趣的朋友可以關注一下。

其它平臺賬號：

知乎：www.zhihu.com/people/gith…

掘金：juejin.im/user/57888d…