Twitter 最近因其专有源代码在 GitHub 上泄露而采取了法律行动,要求该平台删除相关内容并追查泄露者。根据提交至加州北区地方法院的法庭文件,Twitter 的部分源码和内部工具被泄露,这些代码是其社交网络网站的基础编程。该泄露事件引起了社交媒体巨头的强烈反应,促使其采取法律手段以保护其知识产权。
免费国际服加速器Twitter 在上周五提交了版权侵权请求后,GitHub 随即删除了相关的泄露源代码。在这一请求中,Twitter 还要求法院命令 GitHub 找出一个名为 FreeSpeechEnthusiast 的用户以及那些下载了泄露代码的用户。
“这一请求的目的在于识别发布 Twitter 源代码的侵权者或侵权者,因为这些发布未经 Twitter 授权,侵犯了 Twitter 的版权。” Twitter 的法律顾问 Julian Moore 在他的声明中写道。
在法庭文件中,附有 Moore 与 GitHub 之间的一封电子邮件交换的细节,日期为 3 月 24 日。他在通信中请求 GitHub 保存并提供与 FreeSpeechEnthusiast 账户相关的任何有用信息,包括上传、下载、访问历史、联系信息及 IP 地址。此账户目前已被暂停使用。
专有源代码通常被视为敏感信息,一旦泄露,可能会使恶意行为者识别出潜在的漏洞,从而被黑客利用,或者对公司的运营、声誉和竞争优势造成损害。 影响 描述 安全风险 泄露的代码可能导致安全漏洞被利用 业务损害 公司声誉和市场地位可能受到冲击 竞争优势丧失 泄露信息可能使竞争对手获得重要技术信息
GitHub 的发言人周一表示,该平台一般不会对删除内容的决定发表评论,但出于对透明度的重视,他们公开分享了 Twitter 的 DMCA 删除请求。
然而,GitHub 拒绝就事件的其他细节发表评论,包括有关 FreeSpeechEnthusiast 账户的信息、代码公开的时长以及用户是否下载了该代码的情况。据《纽约时报》的报道,该代码在被删除前可能已经公开了几个月之久。
据 NYT 报道,Twitter 的高管怀疑泄露者可能是去年离职的一名员工。今年,Twitter 在埃隆马斯克接管后裁减了数千名员工,包括工程和产品团队的成员。该事件发生在 Twitter 定于 3 月 31 日将其推荐推文使用的所有代码开放源码的几天前,埃隆马斯克在 3 月 17 日发布了相关公告。
对 Twitter 的媒体询问并未得到有效回应,仅收到一条表情符号作为自动回复。
Synopsys 网络安全研究中心的首席安全策略师 Tim Mackey 表示,决定将现有的代码开源的组织需要付出比简单地在 GitHub 上发布源代码更多的努力。他强调:“[开源代码] 需要时间。因此,虽然 Twitter 可能希望在截止日期前完成,如果由于尽职调查而延迟,等待 Twitter 源代码的软件社区将因此而受益。”
这并不是科技公司源代码首次泄露。去年,黑客组织 Lapsus 宣称对 Microsoft、Nvidia、三星等大型公司的代码盗窃负责。今年 8 月,密码管理公司 LastPass 确认其部分源代码及专有技术信息被黑客盗取。去年 12 月,
