Auto Byte

专注未来出行及智能汽车科技

微信扫一扫获取更多资讯

Science AI

关注人工智能与其他前沿技术、基础学科的交叉研究与融合发展

微信扫一扫获取更多资讯

蛋酱报道

推特源代码「意外曝光」,GitHub连夜下架:泄露者疑似被解雇员工

大型科技公司开放源代码不是新鲜事,但推特的一次「被动开源」,却成为了科技圈的热门话题。

最近,推特公司的部分源代码,「意外」出现在了 GitHub 上。

「目前还不清楚泄露的代码在网上发布了多长时间,但它似乎已经公开至少几个月了。」《纽约时报》在报道中写道。有趣的是,推特的高管们似乎不久前才意识到源代码泄露。

图片

发现之后,推特连忙提交了 DMCA(数字千年版权法案)删除通知。DMCA 删除通知要求 GitHub 提供代码提交者的「上传 / 下载 / 访问历史记录」、联系信息、IP 地址和任何会话信息,以及「与此 repo 或任何分支相关的相关日志」。

GitHub 在上周五禁用了该存储库,但并没有全部提供推特想要寻求的信息。

泄密者身份猜想:被解雇的推特前员工?

一时间,这位「泄密者」的身份成了最大的悬念。

发布推特源代码的 GitHub 用户的用户名是「FreeSpeechEnthusiast」,这可能有所指 —— 推特 CEO 马斯克曾标榜自己是「言论自由的捍卫者」。
图片这个用户名极具讽刺意味了。

「FreeSpeechEnthusiast」的个人资料显示,该用户于 2023 年 1 月 3 日加入 GitHub,并在同一天提交了唯一一次代码。推特给 GitHub 的 DMCA 通知将这些代码描述为「推特平台和内部工具的专有源代码」。

一种猜想是,泄密者可能是马斯克收购公司后因为裁员、解雇或辞职离开推特的 5500 名员工之一。

不过许多被解雇员工根本无法访问泄露的那些特定源代码,所以排查范围可能会进一步缩小。《纽约时报》写道:「两位了解内部调查情况的人士说,推特开始对泄密事件进行调查,处理此事的高管推测,该项目的负责人去年离开了这家总部位于旧金山的公司。」

马斯克在 3 月 17 日表示,推特将在 3 月 31 日之前将「所有用于推荐推文的代码」开源,但泄露的这部分代码可能要敏感得多。

图片

如此被动的「开源」,显然不是推特想要的。《纽约时报》称,推特高管担心「该代码包含安全漏洞,可能使黑客或其他有动机的各方有机会提取用户数据或关闭该网站」。

图片

推特:我要拿到这个人的全部信息

3 月 24 日,推特针对此事发出了删除通知。在推特提交删除通知后不到一个半小时,GitHub 就禁用了该存储库。

图片

DMCA 通知:https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md

「DMCA 通知是针对服务提供商 GitHub 的,」推特表示。「GitHub 运营了这个网站,侵权方发布了 推特源代码的各种摘录,这些发布侵犯了推特在这些材料中持有的版权。」

通知中还要求进一步在发布推特源代码的存储库中寻找任何「发布、上传、下载或修改数据的用户」的识别信息。

图片

外媒 ArsTechnica 就 DMCA 通知这件事联系了 GitHub,GitHub 没有对推特要求提供用户身份信息或试图获得传票的请求发表评论。「GitHub 通常不会对删除内容的决定发表评论。但是,为了透明起见,我们公开分享每个 DMCA 删除请求,」GitHub 发言人说。

同时,推特向北加州地方法院提交了一份请愿书,要求联邦法院在当天晚些时候发出传票,帮助寻找泄密者。

其中写到,寻求与 GitHub 用户名「FreeSpeechEnthusiast」关联的「所有身份信息,包括用户的姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址」,还要求提供「建立此帐户时提供的所有识别信息,以及随后为计费或管理目的提供的所有识别信息」。或许更让推特担心的是,该用户手中存有未上传到 GitHub 的代码副本。

公开的法庭文件包含了与 GitHub 之间的电子邮件线程:

图片

自去年马斯克接管推特以来,该公司一直处于动荡之中。他采取了激进的措施削减推特的成本,包括大规模裁员。裁员的范围包括高级工程师、从事推特后端技术工作的团队以及具备「机构知识」的相关人员。这导致推特平台出现了严重故障和不稳定,包括一系列重大中断。据报道,马斯克在收购后不久还解雇了约 5000 名承包商。

此外,马斯克重新启动了一项新的订阅计划,将「验证」作为一项福利。根据分析公司 Sensor Tower 的数据,推特已经从这项新服务中获得了 1100 万美元。

还记得去年大裁员期间,推特为了防止此类破坏做出了不少努力,比如冻结代码,再比如在告诉员工被解雇之前将锁定其门禁卡、邮箱、公司信用卡等等。如今看来,这些「手段」没怎么奏效。

参考链接:
https://arstechnica.com/tech-policy/2023/03/twitter-source-code-was-leaked-on-github-shortly-after-musks-layoff-spree/
https://techcrunch.com/2023/03/27/github-takes-down-repository-containing-twitters-source-code/
入门马斯克推特
暂无评论
暂无评论~