2018 年轉眼就要過去了,這一年在 GitHub 上也發生了不少事情。現在讓我們回滾一下時間,看看 2018 年在 GitHub 上都發生了哪些事。
GitHub 遭遇有史以來最嚴重 DDoS 攻擊
在今年 3 月 1 日晚上 12 點 15 分,GitHub 遭遇了有史以來最嚴重的 DDoS 網路攻擊,網站峰值流量達到了前所未有的 1.35Tbps。隨後 GitHub 團隊向其 CDN 服務商 Akamai 請求協助,在雙方共同配合下,攻擊很快被解除。所幸的是,在 DDoS 攻擊發生過後,GitHub 上的使用者資料沒有受到影響。
相關報導:www.wired.com/story/githu…
GitHub 10 週年
今年的 4 月 10 日是 GitHub 正式推出的第十週年。截至今年 4 月,GitHub 社群已發展到全球擁有超過 8000 萬個專案,2700 萬名開發人員。
相關地址:github.com/ten
瀋陽事件
4 月 23 日,由瀋陽事件衍生出來的另外一件事,該事件比較敏感,詳情內容按下不表,具體可看 GitHub。
GitHub 地址:github.com/sikaozhe199…
微軟收購 GitHub
6 月 5 日,微軟以 75 億美元的價格收購 GitHub,引發了開發者群體的關注。不少開發者覺得 GitHub 以不再是當初那個持中立態度的平臺了,因此紛紛將自己的一些專案從 GitHub 轉移到競爭對手 GitLab 上了。
目前看來,自微軟收購 GitHub 後,加入的最大功能應該是 GitHub Actions,開發者可以通過配置 action 來定製自己的專案工作量,大大減少了很多重複性的工作。
長春疫苗事件
7 月 22 號晚上,有開發者在 V2EX 上釋出了長春疫苗的去向資訊。該開發者通過蒐集、整理各種資料,定位到了長春疫苗的售賣流向及分佈情況,隨後該開發者將相關資料都開放到了 GitHub 上。
V2EX 地址: www.v2ex.com/t/473163
GitHub 地址:github.com/fuckcqcs/fu…
GitHub 爆出開房記錄
8 月 28 號,華住公司程式設計師將資料庫訪問許可權上傳至 GitHub。導致華住旗下酒店開房記錄被洩露,內容涉及大量個人入住酒店資訊,主要為姓名、身份證資訊、手機號、卡號等,約 5 億條公民資訊。
被洩露的管理員使用者名稱及密碼:
GitHub 刷 Star 事件
9 月 3 號,有人在 V2EX 上爆料,在 GitHub 上有一個叫 kui-vue 的專案在短短一天內漲了一千多個 Stars。經深入調查後發現,Star 該專案的大部分開發者都是殭屍使用者。與此同時,淘寶上提供刷 GitHub Stars、Followers、Fork 服務的產業鏈也被人爆出來。
V2EX 地址:www.v2ex.com/t/485555?p=…
GitHub 地址:github.com/chuchur/kui…
GitHub 史上最長時間當機
10 月 22 日早上 6 點 52 分,GitHub 發生了有史以來最長時間的意外當機。開發團隊表示,資料儲存系統是導致本次故障的罪魁禍首。經過 24 小時的緊急修復後,GitHub 的服務終於可以恢復使用。
NPM 包被加入惡意指令碼
11 月 27 日,有人在 GitHub 上爆出,知名 NPM 包 event-stream 中的 flatmap-stream 依賴項包含了惡意指令碼,該指令碼會通過程式碼注入的方式來盜取開發者的數字貨幣。
該專案的原擁有者 @dominictarr 表明,幾年前他將已該模組所有權轉給了使用者 @right9ctrl,而 @right9ctrl 也確實維護了一段時間,直到該事件發生前的三個月,@right9ctrl 加入了含有惡意指令碼的依賴。
GitHub 地址:github.com/dominictarr…
Ant Design「彩蛋」
今年的聖誕節應該是國內開源圈有史以來最為矚目的一年。
2018 年 12 月 25 日聖誕節早上,有不少開發者反饋,自己網站上的按鈕出現了不明的白色遮擋物,後經前端工程師定位後發現,所謂的白色遮擋物,是阿里的 Ant Design 前端框架在聖誕節當天給開發者所提供的聖誕「彩蛋」。
一石激起千層浪,開發者紛紛在知乎等各大平臺譴責阿里的這種不負責的行為,有的開發者也向阿里提出了賠償申請。
後續結果是,Ant Design 釋出了緊急修復版本,相關負責人玉伯釋出道歉宣告。
GitHub 地址:github.com/ant-design/…
寫在最後
2018 年快過去了,祝福明年的各位工作順利,挺過寒冬,我們江湖再見 :D
另外,GitHubDaily 的公眾號註冊到現在三年多了,從明年開始打算正式運營,感興趣的朋友可以關注一下。
其它平臺賬號: