要求GitHub提供泄露者信息,Twitter证实其源代码被公布在GitHub上

发布者:Editor
发布于:2023-03-28 18:30

据外媒报道,全球最为流行的社交应用Twitter的部分源代码曾有数月时间暴露在GitHub上,并且直到最近才被删除。此事得到了Twitter官方的证实——该社交应用的部分源代码以及来自部分服务器的缓存数据确实已被泄露。


据悉,该源代码由一位名为FreeSpeechEnthusiast的用户发布在GitHub上,确切的公开时间目前未知,但能够肯定至少持续公开了数月。这起源代码泄漏事件会对开发人员构成重大的安全威胁,因为这意味着攻击者能够通过审查应用程序的源代码,量身定制漏洞利用。


GitHub方面对此表示,应Twitter的要求,它已于周五删除了该源代码。作为侵犯版权的解决方案,除要求GitHub删除数据外,Twitter表示GitHub还应提供有关泄漏访问历史的信息,以追索有哪些人下载或复制了代码。Twitter正通过加利福尼亚州北区法院向GitHub平台索要发布源代码的用户以及下载该代码的用户的“所有识别信息”。



“在从 Github 中删除所有侵权内容之前,请保留并提供任何相关上传/下载/访问历史记录(以及任何联系信息、IP 地址或其他与之相关的会话信息)的副本,以及与本存储库或其任何分支相关的任何相关日志。”Twitter在DMCA侵权通知中写道。


目前Twitter正在对此事进行内部调查,按照流传最广的一种说法,泄露数据者乃是Twitter的前员工。此事发生的背景是,最近Twitter正在经历一波裁员狂潮,自马斯克去年10月以440亿美元的价格收购推特以来,该公司原有的7500名员工中约75%已被解雇或自行辞职。



编辑:左右里

资讯来源:redhotcyber、bleepingcomputer

转载请注明出处和本文链接


每日涨知识

后门(backdoor)

后门是没有被记录到文挡的命令序列,允许软件开发人员绕过正常的访问限制。后门可以由制造商放置和留下,或者由黑客使用漏洞来放置。







声明:该文观点仅代表作者本人,转载请注明来自看雪