2023年3月29日18:34:49评论28 views字数 1311阅读4分22秒阅读模式

据《纽约时报》报道，Twitter（推特）的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。

上周五Twitter向GitHub发出DMCA侵权通知，要求该平台删除Twitter的专有源代码和内部工具，因为泄露的源代码包含安全漏洞，攻击者可提取用户数据甚至关闭Twitter，这对Twitter构成严重安全风险。

提桶跑路？

根据DMCA通知，泄露者使用了“FreeSpeechEnthusiast”（自由言论狂热者）的化名，而Twitter首席执行官埃隆·马斯克声称自己是言论自由绝对主义者，这侧面印证了泄露者是一名对马斯克不满的Twitter员工。

据悉Twitter内部调查已经开始，一名知情员工向《纽约时报》透露，泄漏源代码的员工于去年离开公司。自马斯克去年入主Twitter以来，约75%的Twitter员工（7500人）被解雇或辞职。

据报道，虽然目前尚不清楚代码泄露的具体时间，但“至少在几个月前就已经公开了”。

作为版权侵权诉讼的和解条件，Twitter要求GitHub提供泄露代码在GitHub的访问历史信息，这可能有助于确定谁下载或复制了该代码。

Twitter向GitHub发出的DMCA通知中写道：“在从Github中删除所有侵权内容之前，请保留并提供任何相关的上传/下载/访问历史记录（以及与此相关的任何联系信息、IP地址或其他会话信息），以及与此代码库或其任何fork相关的任何关联日志。”

泄漏者的GitHub帐户仍然有效，但不再有任何公共代码库。账户的历史活动记录显示，该用户的第一次贡献是在1月3日。

Twitter现在正试图使用传票来强迫GitHub提供关于用户“FreeSpeechEnthusiasm”以及任何访问和分发Twitter泄露源代码的人的身份信息，以便采取进一步的法律行动。

推文推荐代码将开源

马斯克是开源的狂热爱好者和践行者，排除安全和版权方面的顾虑，源码泄露事件对于Twitter的影响有限。事实上，马斯克已经有计划将Twitter最核心的代码——推荐算法开源。推荐算法是一个社交平台的核心资产，马斯克在3月18日曾公开表示将在3月31日公开Twitter的推荐算法代码。

马斯克在个人的Twitter账号中发推文指出：“我们的算法过于复杂，内部人员都不能完全理解。（代码开源后）人们会发现许多代码中愚蠢的错误，我们的工程师将修补它们。Twitter正在开发一种简化的算法来提供更引人注目的推文，这也将是开源的。”

“提高代码透明度一开始可能会令人尴尬，但最终将快速提高推荐质量。最重要的是，我们希望赢得用户的信任。”马斯克补充道。

目前尚不清楚离职Twitter员工泄露的代码是否也包含即将开源的推荐代码。

参考链接：

https://www.nytimes.com/2023/03/26/technology/twitter-source-code-leak.html

原文来源：GoUpSec

“投稿联系方式：孙中豪 010-82992251 [email protected]”

Twitter源代码遭员工泄露

原文始发于微信公众号（关键基础设施安全应急响应中心）：Twitter源代码遭员工泄露