GitHub被黑！神秘人冒充CEO，泄露全部源代码？

 关注“脚本之家”，与百万开发者在一起

来源：扩展迷EXTFANS（infinitydaily）

近日，一则关于“GitHub全部代码泄露”的消息又登上了各个技术社区的榜首。

这里的代码，并非是指第三方开发者托管在Github上的项目，而是Github本身的代码。

因此消息一出，便有网友调侃称：Github——我开源我自己。

事件起因是这样的：

日前，TypeScript的开发者Resynth忽然发布了一篇文章，表示代码托管服务GitHub的全部源代码被泄露。

他称，在向官方GitHub DMCA提交的可疑文件中，一个身份不明的人利用GitHub应用程序中的一个漏洞，冒充GitHub CEO纳特·弗里德曼（Nat Friedman）上传了机密源代码。

事情一出，开发者们直接炸了，而这也再次引发了大家关于GitHub安全问题的思考。

部分安全人员称，早就跟Github官方反馈过这个提交签名的部分存在严重的设计缺陷，如今发生了这样的事情他们才引起重视。

随后，Github CEO迅速在HackerNews的帖子上做了回复。

他表示，GitHub没有被黑客入侵，一切都很正常。所谓泄露的代码是几个月前他们意外地混淆了部分GitHub Enterprise Server源代码交给客户，但这不会影响GitHub的安全。

CEO最后还引用了勃朗宁的诗：一切都很好，情况也很正常，云雀展翅飞翔，蜗牛在荆棘上爬动，世上一切顺当。

目前相关代码已被全部删除，不过有人提前将其备份在了互联网档案馆。   

而且开发者们对Github的官方回应也并不买账。根据扩展迷收集到的反馈来看，许多用户认为，Github代码管理系统早已存在多项Bug。

还有部分开发者猜测，本次泄露事件可能与近期GitHub下架Youtube-dl的举动有关，很可能是这位不知名开发者对封杀YouTube-dl一事采取的报复。

此前扩展迷提到，10月底，Github上的知名开源项目YouTube-dl突然显示被删除，引发众多开发者不满。

该开源项目提供的主要是YouTube网站视频下载的相关代码，从2006年开始创立至今收到高达7万多Star。

如今互联网上许多提供Youtube下载服务的网站、软件、脚本都是基于该项目源代码开发的。

不过，该项目在遭到美国唱片协会举报后已被Github官方封禁。

根据美国唱片协会的说明，他们认为YouTube-dl项目提供的源代码被用于规避版权保护机制，可以下载大量受版权保护的作品。

此事在开发者圈内掀起轩然大波，有人认为，技术无罪，只有滥用这款工具的人才是侵权的主体，不该一刀切。

于是，在YouTube-dl项目被删除后，大量愤怒的开发者火速复制源代码，并在网络上到处转发，甚至直接在Github创建了无数新的YouTube-dl仓库。

很快，微软就发布声明警告这些用户，如果继续复制转发相关代码库，则账号有可能会被暂停或永久封号。

一直以来，GitHub都是托管开源项目的最佳选择，但归根结底，它无法摆脱商业公司的标签。

GitHub作为一个面向开源及私有软件项目的托管平台，这也并不是它第一次对开源项目实行封禁。

（完）