微信号:linux-cn

介绍:『Linux 中国』信息矩阵旗舰号:每日为 Linux 及开源爱好者推送 Linux 相关技术、运维与研发、开源资讯等方面的精选内容;提供 Linux 命令帮助、技术文章检索等功能.

【每日安全资讯】GitHub撤下被泄露的Snapchat源码 黑客扬言重新上传

2018-08-09 12:07 安华金和

Snapchat 是一款主打“阅后即焚”功能的消息应用,不过近日,这款 app 的源码也在代码托管网上上玩了一回“阅后即焚”。事情的起因是,一位据说来自巴基斯坦东南部 Sindh 省 Tando Bago 村的“the handle i5xx”,在 GitHub 上创建了一个名叫“Source-Snapchat”的资源库。

尽管发稿时,该资源已经被 Snap 公司依据《数字千年版权法案》(DMCA)提出的版权撤除请求而被 GitHub 移除,但事件还是引起了很大的反响。

据悉,该资源库自称为‘SnapChat 源代码’,并通过苹果的 Objective-C 语言编写,所以曝光的应该是 iOS 版 Snapchat 应用的全部或部分内容。

不过当前,我们还无法确定它属于其中服务的一个小组件,还是该公司的一个单独项目。

至于发布者‘i5xx’的身份,其账号信息关联的是‘Khaled Alshehri’,但很可能是个假名。外媒 TNW 指出,其姓氏在巴基斯坦并不常见。

此外,账号简介链接到了一个位于沙特的在线服务,其提供从安全扫描、iCloud 删除,到软件开发和 iTunes 礼品卡销售在内的各种技术服务。

四天前,GitHub 发布了一份来自 Snap Inc. 的 DMCA 版权撤除请求,不过它可能是在更早之前提交的(在线时间或超过 2 个月)。

需要指出的是,Snap Inc. 在 DMCA 请求中使用的语气(多段纯大写字母组成的句子),传达出了一种切实的恐慌感(甚至措辞来不及做得更加严谨)。

Snapchat 源代码被泄露,有人将它放到了这个 GitHub 资源库中。我司无法给出确切的 URL 指向,也不会公开发布它。

显然,这从侧面反映了此前上传的资源库内容的重要性。

然而有知情者指出,本次泄露并非出于恶意,只是某位研究人员无法将他的某些发现传达给该公司。在 GitHub 根据 DMCA 请求撤除之后,他还威胁再次上传源代码,直到该公司正式作出回应。

不过事实是,Snap Inc. 在 HackerOne 上有一个活跃的账户和 bug 赏金计划,且响应速度极快 —— 安全研究人员是很容易与该公司取得联系的。

根据 HackerOne 的官方统计数据,其在 12 小时内回复了初步报告,并已支付超过 22 万美元的奖金。外媒 TNW 已经联系 Snap 发表评论,感兴趣的朋友可以留意我们的后续报道。

*来源:cnBeta.COM

更多资讯

◈ Google 发布 8 月 Android 安全补丁,修复了 43 个漏洞

http://t.cn/RDM7Ozv

◈ 报道称伊朗黑客转向勒索软件和数字货币

http://t.cn/RDM7QdK

◈ 沙特女队在黑客马拉松竞赛中取得了亮眼的成绩

http://t.cn/RDM7np2

◈ 发改委:“双公示”要保护个人隐私 防止信息泄露

http://t.cn/RDM71Mq

(信息来源于网络,安华金和搜集整理)



 
Linux中国 更多文章 坐标重庆|时间周日:Linux 开源沙龙 测试 Node.js,2018 | Linux 中国 三款 Linux 下的 Git 图形客户端 | Linux&nbsp Textricator:让数据提取变得简单 | Linux 中国 Linux 下 cut 命令的 4 个基础实用的示例 |
猜您喜欢 Identity Service - 解析微软微服务架构eShopOnContainers(二) 真的来了:The Swift Android port is merged! 技术“锁定”:谈谈更换的成本 北美电商真的落后于淘宝?亚马逊爸爸表示不服! 高性能服务器架构--在日志数据校验中的运用(上篇)