遭美国制裁的国家被曝无法访问GitHub

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

克里米亚地区的一名开发人员表示，自己收到了 GitHub 账户访问权限限制通知，起因是美国发布的贸易控制法规。

Anatoliy Kashkin 使用 GitHub 服务托管网站和一款游戏管理工具 GameHub。上周早些时候，它收到了一封邮件称因美国的贸易制裁，他访问账户和资源的权限受限。通知指出，“由于美国贸易控制法律的限制，你的 GitHub 账户已受限制。对于个人账户，你可能仅能受限访问仅用于个人交流的 GitHub 免费公共库服务。请阅读 GitHub 和贸易控制获取更多信息。如你的账户被错误标志，请予以说明。”

具体而言，当试图访问托管在 GitHub 上的网站时会收到404错误并无法创建新的私有库。

Kashkin 发现自己也无法访问现有的私有库。当试图访问时他发现因美国贸易控制的法律限制，这些访问权限已遭禁用。然而，他能够创建公共库，但无法删除。一小段时间过后，Kashkin 可以删除公共代码。

GitHub 表示，上传到该平台的代码和信息，包括 Enterprise Server 在内，“可能受制于贸易控制法规，如美国出口管理法规 (EAR) 。”

受美国政府制裁的国家包括克里米亚地区、古巴、伊朗、朝鲜和叙利亚。居住在这些区域的开发人员受影响。

虽然Kashkin 可以换种方式公开网站和代码，但对在 GitHub 上查找资料的人们来说，易访问性就是一个问题。他指出，“可发现性是一个非常重要的因素。我认为很多人不会在自我托管的位于某处的服务器上查找 GameHub，而且我认为很多人并不会在那里报告问题。”

另外，GitHub素以快速有效地解决安全问题而出名。自我托管在打补丁进程等方面的表现将会影响代码开发周期，而且在很多情况下可能会面临更长的暴露时间的问题。

由于Kashkin 的访问权限受限制，受制裁地区的开发人员的其它项目也遇到了同样问题。

上周五，印度全栈工程师 Akash Joshi 表示限制是批量发出的，意思是某些开发人员可以有时间选择其它服务。伊朗开发人员 Parham Alvani 表示，GitHub 在没有警告的情况下发出限制，导致他们没有时间迁移项目。Alvani 指出，“GitHub曾经是每个人可以访问的公开的免费平台，但现在它决定限制伊朗账户做出贡献并阻止伊朗账户成为该开源生态系统的一部分。尽管我们理解 GitHub 可能是迫于美国政府压力而做出这样的决定，但我们希望 GitHub 之后能做出令人尊敬的行为。”

Alvani 还指出，伊朗开发人员的多个开源项目也受这些限制的影响。另外一名伊朗软件工程师也讨论了该决策带来的影响，它波及到受美国制裁所在国的开发人员，而且影响开源项目未来的开发和维护工作。他指出，《英雄联盟》所属公司 Riot 通知用户称，由于当前美国法律法规对该地区的影响，用户无法再访问游戏。

原文链接

https://www.bleepingcomputer.com/news/security/microsoft-owned-github-blocks-devs-in-us-sanctioned-countries/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。