GitHub今天否认了一个神秘实体共享他们声称的GitHub.com网站和GitHub企业门户。
假设的源代码是通过href=“https://web.archive.org/web/20201104050026if://github.com/github/dmca/tree/565ece486c7c16652754d7b6d2b5ed9cb4097f9d5“target=”noopener noreferrer nofollow“data component=”externalLink“>提交到GitHub的DMCA部分。
提交也是伪造的,看起来像是来自GitHub CEO Nat Friedman。
但是Friedman在YCombinator的Hacker新闻门户上发布了一条消息,否认是他本人以及GitHub以任何方式受到黑客攻击https://news.ycombinator.com/item?id=24995121“target=”Friedman说“泄露的源代码”并没有覆盖GitHub的所有代码,只覆盖了GitHub企业服务器产品。这是GitHub Enterprise的一个版本,公司可以在自己的本地服务器上运行,以防出于安全原因需要在本地存储源代码,但仍希望从GitHub Enterprise功能中获益。
Friedman说,由于GitHub工程师意外出错,该源代码在数月前就已经泄露了“将我们的GitHub企业服务器源代码的未剥离/模糊处理tarball发送给一些客户。”
Friedman承诺,GitHub将修复泄密者利用的两个漏洞,防止未经授权的各方通过伪造的身份将其代码附加到他人的项目中。
”总之:一切都很好,情况正常,百灵鸟就是这样蜗牛在翅膀上,刺在刺上,世界一切正常,“Friedman说。
但这不是GitHub上第一次发生这种情况。
在GitHub决定授予href=“https://www.zdnet.com/article/riaa-blitz-takes-down-18-github-projects-used-for-downloading-youtube-videos/“target=”\u blank“>来自音乐录制行业集团RIAA针对youtube dl库的可疑DMCA删除请求。
虽然神秘泄密者从不解释他们的行为,据信,泄露GitHub企业服务器代码的人也在抗议GitHub决定遵守RIAA的DMCA请求并取缔youtube dl,这是一个允许用户从youtube和其他服务下载原始音频和视频文件的项目,RIAA辩称,该项目被大量用于盗版其歌曲目录上周,数百名其他用户在自己的账户上重新上传了youtube的dl代码,并大胆地向RIAA发送了DMCA请求。GitHub警告用户不要这样做,因为他们有被其自动化系统禁止的风险。
经营美国非法移民拘留中心的公司披露勒索软件攻击,“pageType”:“article”}>俄罗斯当局罕见地逮捕了恶意软件作者,600个被黑客入侵的数据库已经从一个废弃的“数据泄露索引”网站中泄露出来,您同意
2023-03-22 10:04:22