GitHub否认被黑客入侵

2020-11-06 07:33:40

在一个神秘的实体分享了他们声称是GitHub.com和GitHub企业门户网站的源代码后,GitHub今天否认了被黑客攻击的传言。

这份承诺也是伪造的,看起来像是GitHub首席执行官纳特·弗里德曼(Nat Friedman)的承诺。

但在YCombinator的黑客新闻门户网站上发布的一条消息中,弗里德曼否认是他,也否认GitHub受到了任何形式的黑客攻击。

弗里德曼说,泄露的源代码并没有涵盖GitHub的所有代码,但只涵盖了GitHub Enterprise Server的产品。这是一个版本的GitHub Enterprise,公司可以在自己的本地服务器上运行,以防出于安全原因需要在本地存储源代码,但仍希望从GitHub Enterprise的功能中获益。

弗里德曼说,几个月前,GitHub的工程师不小心把我们的GitHub Enterprise Server源代码的未剥离/混淆的tarball文件发送给了一些客户,由于自身的错误,这些源代码已经泄露了。

弗里德曼承诺,GitHub将修复泄密者利用的两个漏洞,并防止未经授权的人通过伪造身份将他们的代码附加到其他人的项目上。

总而言之:一切都很好,情况正常,云雀在飞翔,蜗牛在荆棘上,一切都与世界融为一体,弗里德曼说。

就在几天前,当一名安全研究人员将YouTube-dl库的源代码附加到GitHub的DMCA部分时,这两个漏洞中的一个还被利用了。

在GitHub决定接受音乐唱片行业组织RIAA针对YouTube-dl库提出的可疑的DMCA下线请求后,这位安全研究人员的举动是一种抗议形式。

虽然神秘的泄密者从未解释他们的行为,但据信泄露GitHub企业服务器代码的人也是在抗议GitHub响应RIAA的DMCA请求并关闭YouTube-dl的决定。YouTube-dl是一个让用户从YouTube和其他服务下载原始音频和视频文件的项目-RIAA辩称,这些文件被大量用于盗版其歌曲目录。

在过去的一周里,数以百计的其他用户在自己的账户上重新上传了youtube-dl代码,并大胆地向RIAA发送了DMCA请求。GitHub警告用户不要这么做,因为这样做可能会被其自动化系统禁止。