重磅!Twitter 源代码泄露

安全
除向GitHub发送代码删除请求外,还要求美国加州北区地方法院命令 GitHub 查明式何人泄露了代码,以及谁下载了代码。

Cyberkendra 网站披露,推特最近遭遇了一次罕见的源代码泄露事件,一份法律文件显示推特部分源代码在网上曝光。

源代码泄露发生不久,Twitter 公司迅速向在线协作平台 GitHub 发送侵犯版权通知,要求其删除泄露的代码,GitHub 当天就删除了代码,虽然 GitHub 响应及时,但目前尚不清楚泄露代码已经在网上“裸奔”了多长时间。

值得一提的是,推特除向 GitHub 发送代码删除请求外,还要求美国加州北区地方法院命令 GitHub 查明式何人泄露了代码,以及谁下载了代码。

不排除式离职员工泄露代码

对于源代码泄露一事,推特非常重视,负责此事的高管推测泄露代码的人可能去年就已经离开了公司,(注“2022 年 10 月,马斯克以 440 亿美元的价格收购推特,截至目前,该公司 7500 名员工中约有 75% 已被解雇或辞职。)

根据代码泄露事件调查组内部人员表示,推特高管近期才得知源代码泄露的消息,鉴于代码中包含安全漏洞,可能使黑客轻松访问以提取用户数据或关闭网站,无疑增加了推特面临的安全风险,公司内部对于泄露一事非常担忧。

马斯克曾公开表示要开源 Twitter 部分源代码

对于 Twitter 而言,泄密事件不仅仅是一个安全事件,还可能加剧公司日益严峻的财务挑战,过去几个月,马斯克一直试图通过削减成本、更新新功能、解禁用户,扭转 Twitter 市场颓势。马斯克曾在内部电子邮件中告诉员工,Twitter 目前价值约为 200 亿美元,相比购买时,下降了 50% 以上,公司必须进行包括大规模裁员和削减成本的“彻底变革”,,以避免破产和精简运营。

值得一提的是,源代码泄露事件发生之前,马斯克曾承诺会在 3 月底开源 Twitter 用于推荐推文的代码,以便任何人都可以对其进行审查并仔细检查是否存在安全漏洞。

1679909733_642163653d532914a6065.png!small?1679909734521

网络安全软件公司 Emsisoft 威胁分析师布雷特·卡洛 (Brett Callow) 表示 Twitter 代码被公开泄露一事非常令人担忧,代码泄露无疑让探测漏洞变得更容易、更快捷。

Twitter 源代码泄漏事件并非业内首次,2022 年,某黑客组织成功窃取了微软和其它大型科技公司的源代码。2020 年,自动驾驶汽车工程师安东尼·莱万多夫斯基 (Anthony Levandowski) 也曾因从谷歌窃取代码而被判入狱 18 个月。(Levandowski 后来被时任特朗普赦免。)

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-11-14 11:20:56

渗透测试Cobalt Stri源代码

2023-07-07 13:29:45

2021-01-07 11:09:58

源代码泄露数据泄露勒索软件

2024-11-06 15:29:10

2021-01-02 09:28:19

微软黑客源代码泄露

2013-10-11 13:36:46

2020-05-22 18:12:14

数据泄露安全密码

2011-02-22 11:04:01

2020-09-25 16:00:36

Windows XPWindows

2016-06-13 09:11:50

2023-03-30 19:12:33

源代码泄露GitHub

2020-05-24 17:12:29

任天堂操作系统代码

2020-10-11 21:57:06

Windows 功能系统

2022-11-17 16:08:22

2022-08-29 15:34:39

网络攻击密码

2012-01-07 22:27:48

源代码泄露赛门铁克

2022-07-21 12:49:21

数据泄露黑客

2012-04-10 10:50:49

2012-05-09 11:52:37

Twitter信息泄露

2020-11-10 08:14:54

GitHub
点赞
收藏

51CTO技术栈公众号