推特被曝部分源代碼遭泄露已數(shù)月 涉事人或于去年離職

　　3月27日消息，社交媒體平臺(tái)推特稱部分源代碼已經(jīng)被泄露到網(wǎng)上，目前公司正努力確定責(zé)任人以及哪些人下載過代碼。

　　據(jù)外媒報(bào)道，一份法律文件顯示，推特平臺(tái)部分底層源代碼已經(jīng)泄露到網(wǎng)上。雖然推特在努力減少技術(shù)問題，試圖扭轉(zhuǎn)平臺(tái)頹勢(shì)，但這一事件這讓埃隆·馬斯克(Elon musk)領(lǐng)導(dǎo)的公司面臨更多挑戰(zhàn)。

　　根據(jù)文件內(nèi)容，推特上周五采取行動(dòng)，向出現(xiàn)平臺(tái)源代碼的開發(fā)者社區(qū)GitHub發(fā)送版權(quán)侵權(quán)通知，要求刪除泄露的源代碼，GitHub于當(dāng)天刪除這些內(nèi)容。目前還不清楚這些代碼泄露到網(wǎng)上具體有多長時(shí)間，但似乎至少已經(jīng)有幾個(gè)月。

　　文件顯示，推特還向美國加州北區(qū)地方法院提出申請(qǐng)，要求GitHub確認(rèn)共享代碼的人以及下載過代碼的其他人。

　　兩名了解內(nèi)部調(diào)查情況的人士表示，推特已經(jīng)對(duì)這次源代碼泄露事件展開調(diào)查。負(fù)責(zé)此事的高管猜測(cè)，相關(guān)責(zé)任人可能去年就離開了公司。自從馬斯克去年10月份以440億美元的價(jià)格收購?fù)铺匾詠恚�已�?jīng)有約75%的員工被解雇或主動(dòng)辭職。

　　了解內(nèi)部調(diào)查情況的人士說，推特高管們最近才知道源代碼泄露的事情。知情人士表示，其中一個(gè)擔(dān)憂是這些代碼中有安全漏洞，可能會(huì)讓黑客或其他人獲得提取用戶數(shù)據(jù)或關(guān)閉平臺(tái)的手段。

　　源代碼泄露勢(shì)必導(dǎo)致推特面臨的挑戰(zhàn)更多。科技公司通常將源代碼視為自家機(jī)密，因?yàn)樗鼈儞?dān)心這會(huì)給競(jìng)爭(zhēng)對(duì)手帶來優(yōu)勢(shì)，或暴露出自身安全漏洞。

　　盡管各大科技公司都很重視，但源代碼一直是黑客等覬覦的目標(biāo)。去年，一個(gè)黑客組織成功竊取到微軟和其他大公司的源代碼。2020年，自動(dòng)駕駛汽車技術(shù)領(lǐng)域的知名工程師安東尼·萊萬多夫斯基(Anthony Levandowski)因?yàn)闇?zhǔn)備跳槽期間從谷歌竊取源代碼而被判18個(gè)月監(jiān)禁。

　　網(wǎng)絡(luò)安全軟件公司Emsisoft威脅分析師布雷特·卡洛(Brett Callow)說，公開發(fā)布推特源代碼“令人擔(dān)憂”，“這確實(shí)能讓我們更容易、更快速地探測(cè)漏洞。”

　　對(duì)推特來說，此次源代碼泄露事件還給公司帶來了越來越多的結(jié)構(gòu)性和財(cái)務(wù)問題。在過去幾個(gè)月里，馬斯克一直試圖通過削減成本、嘗試發(fā)布新功能以及解禁部分用戶賬戶來扭轉(zhuǎn)頹勢(shì)，但平臺(tái)宕機(jī)的情況有所增加，作為推特主要營收來源的廣告商們也一直不愿在平臺(tái)上投放廣告。

　　這些都給推特造成巨大損失。上周五，馬斯克在一封電子郵件中告訴員工，目前推特價(jià)值只有約200億美元，比他當(dāng)初的收購價(jià)掉了一半還多。他說，為了避免破產(chǎn)或精簡(jiǎn)運(yùn)營，公司有必要進(jìn)行包括大規(guī)模裁員和削減成本在內(nèi)的“徹底改革”。

　　“推特正被快速重塑，”馬斯克在電子郵件中寫道。他補(bǔ)充說，可以認(rèn)為推特是一家“反向創(chuàng)業(yè)公司”，他相信有朝一日推特價(jià)值可能達(dá)到2500億美元。

　　馬斯克沒有就推特源代碼遭泄露一事回應(yīng)置評(píng)請(qǐng)求。GitHub拒絕就刪除代碼的決定發(fā)表評(píng)論，但在網(wǎng)站上發(fā)布了推特刪除源代碼的要求。

　　此前馬斯克曾承諾將公開推特部分源代碼。本月馬斯克曾表示，他將在3月底之前公開推特用來推薦推文的源代碼，這樣任何人都可以進(jìn)行審查，看其中是否存在缺陷。他認(rèn)為，這樣人們就可以識(shí)別并報(bào)告代碼中存在的問題，會(huì)讓推特源代碼更安全。

　　馬斯克也曾擔(dān)心，在公司大規(guī)模裁員期間，心懷不滿的推特前員工可能會(huì)出現(xiàn)泄露信息和盜竊等問題。去年11月份，馬斯克封鎖了推特辦公室，要求員工在裁員期間不得進(jìn)入。在過去的幾個(gè)月時(shí)間里，推特還要求工程師不得在裁員之前修改平臺(tái)源代碼，因?yàn)樗麄儞?dān)心有人會(huì)在離職時(shí)搞破壞。

　　“降低內(nèi)部風(fēng)險(xiǎn)的最好方法之一是讓你的員工開心，而推特顯然不是這樣，”卡洛說。

　　根據(jù)推特提交的法律文件，泄露源代碼的人在GitHub網(wǎng)站上注冊(cè)的名字似乎是“FreeSpeechEnthusiast”。這名用戶的相關(guān)信息顯示今年1月初他曾給GitHub做出過貢獻(xiàn)，目前該用戶仍處于活躍狀態(tài)。