推特被曝部分源代码遭泄露已数月 涉事人或于去年离职
2023年3月27日,据外媒报道,一份法律文件显示,推特平台部分底层源代码已经泄露到网上。推特上周五采取行动,向出现平台源代码的开发者社区GitHub发送版权侵权通知,要求删除泄露的源代码,GitHub于当天删除这些内容。目前还不清楚这些代码泄露到网上具体有多长时间,但似乎至少已经有几个月。
文件显示,推特还向美国加州北区地方法院提出申请,要求GitHub确认共享代码的人以及下载过代码的其他人。泄露源代码的人在GitHub网站上注册的名字似乎是“FreeSpeechEnthusiast”。这名用户的相关信息显示今年1月初他曾给GitHub做出过贡献,目前该用户仍处于活跃状态。
两名了解内部调查情况的人士表示,推特已经对这次源代码泄露事件展开调查。负责此事的高管猜测,相关责任人可能去年就离开了公司。自从马斯克去年10月份以440亿美元的价格收购推特以来,已经有约75%的员工被解雇或主动辞职。
安全问题不容忽视 - JumpServer堡垒机
尽管各大科技公司都很重视,但源代码一直是黑客等觊觎的目标。科技公司通常将源代码视为自家机密,因为它们担心这可能会让黑客或其他人获得提取用户数据,给竞争对手带来优势,或暴露出自身安全漏洞。
2022年,黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码。37GB的源代码遭到泄露。一些安全研究人员认为,黑客组织是付钱给企业内部人士以获取访问权限。
2020年,自动驾驶汽车技术领域的知名工程师Anthony Levandowski因为准备跳槽期间从谷歌窃取源代码而被判18个月监禁。
马斯克也曾担心,在公司大规模裁员期间,心怀不满的前员工可能会出现泄露信息和盗窃等问题。去年11月份,马斯克封锁了推特办公室,要求员工在裁员期间不得进入。在过去的几个月时间里,推特还要求工程师不得在裁员之前修改平台源代码,因为他们担心有人会在离职时搞破坏。
服务器是企业的核心,针对此类恶意泄露信息或修改代码的行为,Sinokap推荐企业使用JumpServer堡垒机,它是一套运维安全审计系统,服务器上重要操作都要通过堡垒机进行并且会被记录为视频,方便事后追查。同时,采用单一账号登录、管理多台设备的形式,能够避免密码泄露,方便管理层安全管控。
IT安全培训
事实上,离职员工删除或泄露公司代码这类事件并非少数,之前Sinokap也为大家分享过一些真实案例,例如,程序员试用期遭劝退删光公司代码,被判10个月!
对于此类安全事故的发生,除了在公司重要数据的访问上设置级别权限,更重要的是平时对于员工的安全意识培训,让大家了解数据泄露的危害。如果您的企业有IT安全培训的需求,欢迎联系我们!
文章部分内容来源:网易科技
本期目录
How can we help you?
Call Us, Write Us, Or Knock On Our Door. We are here to help. Thanks for contacting us!
