是誰在Go標準庫的原始碼中植入了色情網站?

程式猿DD發表於2021-10-17

昨天,有網友在群裡說在GitHub上發現了色情網站!

GitHub上怎麼會有色情網站呢?網友給出了下面的截圖:

go-issues-48886

這個出現在Go標準庫中的Issue裡面,有一個url...

該Issue地址:https://github.com/golang/go/issues/48886

DD小心翼翼的複製到瀏覽器,開啟...不可描述的畫面出現了...

不可描述的網站

這個事情傳開後,也引來了一些中國開發者的圍觀:

圍觀的開發者

也有群友表示,這網站中文的,肯定是中國人提交的,真給國人丟臉...

誰提交了這段程式碼?

那麼到底是誰提交了這段程式碼呢?

從issue中,我們可以看到這個url出現在這個檔案中:go/src/sync/example_test.go

可惜點開“History”,並沒發現相關的提交資訊:

誰提交了這段程式碼

仔細看提交時間!居然這個黃色站點的URL在7年前就被植入了!

繼續翻看歷史,DD找到了10年前的程式碼:

誰提交了這段程式碼

點開它,驚人的一幕出現,居然10年前就有了!

file

再看History,看來了兩個提交

誰提交了這段程式碼

點開它們,終於被DD發現誰提交了這段程式碼!

file

這段程式碼是一名為adg的開發者在2012年2月18日提交的!

誰是adg?

到這裡,我們就很好奇了,誰是adg呢?居然可以往go標準庫中提交色情網站?

誰是adg

從資料中可以看到,adg是Google的員工,並且從提交記錄中可以看到它為go貢獻了不少程式碼。

誰是adg

在Go的貢獻榜中,他還是第10位的大佬!

誰是adg

這樣的大佬怎麼可能會在Go標準庫裡植入黃色網站呢?

這個讓DD浮想聯翩...

直到看到有網友給了另外一個資訊...

難道是碰瓷?

在群裡一起八卦這個事情的時候,有網友給出了下面這個線索:

域名資訊

從域名註冊資訊上,我們似乎發現了更為重要的一些線索:

  1. 註冊人:中國山東。結合網站內容為中文,所以該網站的經營者大概率就是國人了。
  2. 註冊時間:2021年3月24日。結合程式碼提交時間是2012年2月18日,所以很可能adg大佬只是與域名有關,但與色情網站不一定有關係。

所以,大膽猜測下,這個事情很可能是這樣:

  1. adg大佬原來擁有這個域名的所有權,所以在提交Go標準庫測試的時候加入了這個域名的url
  2. 後來也許大佬對這個域名不感興趣,就沒有續費
  3. 中國山東的神祕小哥發現了這個域名可以註冊,同時也許有些不錯的屬性,就註冊了這個域名,並用來幹了這樣的事情

那麼你對這個事情怎麼看呢?你認可DD的推理嗎?還是有其他可能?歡迎留言說說你的看法吧~

歡迎關注我的公眾號:程式猿DD,分享其他地方看不到的知識與思考

相關文章