要求GitHub提供洩露者資訊，Twitter證實其原始碼被公佈在GitHub上

據外媒報導，全球最為流行的社交應用Twitter的部分原始碼曾有數月時間暴露在GitHub上，並且直到最近才被刪除。此事得到了Twitter官方的證實——該社交應用的部分原始碼以及來自部分伺服器的快取資料確實已被洩露。

據悉，該原始碼由一位名為FreeSpeechEnthusiast的使用者釋出在GitHub上，確切的公開時間目前未知，但能夠肯定至少持續公開了數月。這起原始碼洩漏事件會對開發人員構成重大的安全威脅，因為這意味著攻擊者能夠透過審查應用程式的原始碼，量身定製漏洞利用。

GitHub方面對此表示，應Twitter的要求，它已於週五刪除了該原始碼。作為侵犯版權的解決方案，除要求GitHub刪除資料外，Twitter表示GitHub還應提供有關洩漏訪問歷史的資訊，以追索有哪些人下載或複製了程式碼。Twitter正透過加利福尼亞州北區法院向GitHub平臺索要釋出原始碼的使用者以及下載該程式碼的使用者的“所有識別資訊”。

“在從 Github 中刪除所有侵權內容之前，請保留並提供任何相關上傳/下載/訪問歷史記錄（以及任何聯絡資訊、IP 地址或其他與之相關的會話資訊）的副本，以及與本儲存庫或其任何分支相關的任何相關日誌。”Twitter在DMCA侵權通知中寫道。

目前Twitter正在對此事進行內部調查，按照流傳最廣的一種說法，洩露資料者乃是Twitter的前員工。此事發生的背景是，最近Twitter正在經歷一波裁員狂潮，自馬斯克去年10月以440億美元的價格收購推特以來，該公司原有的7500名員工中約75%已被解僱或自行辭職。

編輯：左右裡

資訊來源：redhotcyber、bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

後門（backdoor）

後門是沒有被記錄到文擋的命令序列，允許軟體開發人員繞過正常的訪問限制。後門可以由製造商放置和留下，或者由駭客使用漏洞來放置。

﹀

﹀

﹀