機器之心報導
編輯:蛋醬
有人刪庫跑路,有人發帖控訴,還有人決定替老東家「提前曝光」原始碼。
大型科技公司開放原始碼不是新鮮事,但推特的一次「被動開源」,卻成為了科技圈的熱門話題。
最近,推特公司的部分原始碼,「意外」出現在了 GitHub 上。
「目前還不清楚泄露的代碼在網上發布了多長時間,但它似乎已經公開至少幾個月了。」《紐約時報》在報導中寫道。有趣的是,推特的高管們似乎不久前才意識到原始碼泄露。
發現之後,推特連忙提交了 DMCA(數字千年版權法案)刪除通知。DMCA 刪除通知要求 GitHub 提供代碼提交者的「上傳 / 下載 / 訪問歷史記錄」、聯繫信息、IP 地址和任何會話信息,以及「與此 repo 或任何分支相關的相關日誌」。
GitHub 在上周五禁用了該存儲庫,但並沒有全部提供推特想要尋求的信息。
泄密者身份猜想:被解僱的推特前員工?
一時間,這位「泄密者」的身份成了最大的懸念。
發布推特原始碼的 GitHub 用戶的用戶名是「FreeSpeechEnthusiast」,這可能有所指 —— 推特 CEO 馬斯克曾標榜自己是「言論自由的捍衛者」。
這個用戶名極具諷刺意味了。
「FreeSpeechEnthusiast」的個人資料顯示,該用戶於 2023 年 1 月 3 日加入 GitHub,並在同一天提交了唯一一次代碼。推特給 GitHub 的 DMCA 通知將這些代碼描述為「推特平台和內部工具的專有原始碼」。
一種猜想是,泄密者可能是馬斯克收購公司後因為裁員、解僱或辭職離開推特的 5500 名員工之一。
不過許多被解僱員工根本無法訪問泄露的那些特定原始碼,所以排查範圍可能會進一步縮小。《紐約時報》寫道:「兩位了解內部調查情況的人士說,推特開始對泄密事件進行調查,處理此事的高管推測,該項目的負責人去年離開了這家總部位於舊金山的公司。」
馬斯克在 3 月 17 日表示,推特將在 3 月 31 日之前將「所有用於推薦推文的代碼」開源,但泄露的這部分代碼可能要敏感得多。
如此被動的「開源」,顯然不是推特想要的。《紐約時報》稱,推特高管擔心「該代碼包含安全漏洞,可能使黑客或其他有動機的各方有機會提取用戶數據或關閉該網站」。
推特:我要拿到這個人的全部信息
3 月 24 日,推特針對此事發出了刪除通知。在推特提交刪除通知後不到一個半小時,GitHub 就禁用了該存儲庫。
DMCA 通知:https://github.com/github/dmca/blob/master/2023/03/2023-03-24-twitter.md
「DMCA 通知是針對服務提供商 GitHub 的,」推特表示。「GitHub 運營了這個網站,侵權方發布了 推特原始碼的各種摘錄,這些發布侵犯了推特在這些材料中持有的版權。」
通知中還要求進一步在發布推特原始碼的存儲庫中尋找任何「發布、上傳、下載或修改數據的用戶」的識別信息。
外媒 ArsTechnica 就 DMCA 通知這件事聯繫了 GitHub,GitHub 沒有對推特要求提供用戶身份信息或試圖獲得傳票的請求發表評論。「GitHub 通常不會對刪除內容的決定發表評論。但是,為了透明起見,我們公開分享每個 DMCA 刪除請求,」GitHub 發言人說。
同時,推特向北加州地方法院提交了一份請願書,要求聯邦法院在當天晚些時候發出傳票,幫助尋找泄密者。
其中寫到,尋求與 GitHub 用戶名「FreeSpeechEnthusiast」關聯的「所有身份信息,包括用戶的姓名、地址、電話號碼、電子郵件地址、社交媒體資料數據和 IP 地址」,還要求提供「建立此帳戶時提供的所有識別信息,以及隨後為計費或管理目的提供的所有識別信息」。或許更讓推特擔心的是,該用戶手中存有未上傳到 GitHub 的代碼副本。
公開的法庭文件包含了與 GitHub 之間的電子郵件線程:
自去年馬斯克接管推特以來,該公司一直處於動盪之中。他採取了激進的措施削減推特的成本,包括大規模裁員。裁員的範圍包括高級工程師、從事推特後端技術工作的團隊以及具備「機構知識」的相關人員。這導致推特平台出現了嚴重故障和不穩定,包括一系列重大中斷。據報導,馬斯克在收購後不久還解僱了約 5000 名承包商。
此外,馬斯克重新啟動了一項新的訂閱計劃,將「驗證」作為一項福利。根據分析公司 Sensor Tower 的數據,推特已經從這項新服務中獲得了 1100 萬美元。
還記得去年大裁員期間,推特為了防止此類破壞做出了不少努力,比如凍結代碼,再比如在告訴員工被解僱之前將鎖定其門禁卡、郵箱、公司信用卡等等。如今看來,這些「手段」沒怎麼奏效。
參考連結:
https://arstechnica.com/tech-policy/2023/03/twitter-source-code-was-leaked-on-github-shortly-after-musks-layoff-spree/
https://techcrunch.com/2023/03/27/github-takes-down-repository-containing-twitters-source-code/