Hacker News 今天一篇标题为"GitHub Source Code Leaked Online"的帖子引起了热议。
帖子被链接到 TypeScript 开发者 Resynth 的博客。按照他的说法,GitHub DMCA 的官方 repo 出现了非常可疑的 commit,这些 commit 的备注是"felt cute, might put gh source code on dmca repo now idk",看起来是一个不明身份的人冒充 Nat Friedman (GitHub CEO) 利用 GitHub 应用的 bug 上传了一些机密源代码。因为 Readme 显示这些代码包含 linting 配置、CI 工作流、Dockerfiles 和其他与构建相关的配置文件,以及"This is GitHub.com and GitHub Enterprise."文案。
目前这些 commit 已被删除,不过在被删除前有人将其备份了至互联网档案馆,点此查看。
帖子下面有人回复称这不是源代码泄露,应该只是冒充签名的 commit。也有人指出此次事件与 GitHub 下架 youtube-dl 和后续一系列动作有关,开发者用这种方式来进行抗争。
**刚发完资讯,刷新帖子就看到了 GitHub CEO 的回复
GitHub CEO Nat Friedman 已回复此帖子,他表示 GitHub 没有被黑客入侵,一切都很正常。所谓泄露的代码是几个月前他们意外地将 GitHub Enterprise Server 源代码未脱敏/混淆的 tarball 交付给了一些客户。
