据外媒,近日知名代码托管服务GitHub的源代码被泄露,最先发现此事的是TypeScript开发者Resynth,在他发表的一篇博客中表示,在向GitHub DMCA提交的可疑文件中,一个身份不明的人利用GitHub应用程序中的一个漏洞,冒充GitHub的CEO纳特·弗里德曼上传了GitHub的源代码。
此事在Hacker News上引起了热议,网友Irvick表示,包括他在内的安全人员早就对GitHub上的很多相关漏洞进行了安全演示,但微软方面并不承认这些漏洞的存在,包括此次事件中发挥了“重要作用”的提交签名的部分,也存在很严重的设计缺陷。
对此,GitHub CEO 弗里德曼本人也在热帖下进行了回应,他表示被泄露的是部分GitHub Enterprise Server源代码。二者虽然共享大量代码,但GitHub主要是由Rube编写,两者之间还是有比较大的差异的。
本文属于原创文章,如若转载,请注明来源:GitHub也被黑!有人冒充CEO泄露代码//safe.zol.com.cn/756/7562207.html