微信号:Reboot51

介绍:专注于互联网运维开发分享、交流,让更多的运维工程师更加专注于自动化,为国内公有云开发、监控、运维贡献自己的力量.这里聚集着国内一线互联网工程师,乐于分享与交流 .

阿里云 40 家知名企业“源代码泄露”,网友们已砸锅

2019-02-23 00:00 Reboot


2月22日上午消息,有媒体称阿里云平台出现企业源代码泄露,由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业,据消息称爆料人在半年前就发现问题并且向阿里云云效平台报告,但问题至今未完全解决。



(图片来源:铅笔道)


此前阿里云方面表示,并未接到用户数据遭泄露的反馈。好打脸啊


据了解,阿里云目前的估值已经达到670亿美元,如果拆分出来,是可以成为仅次于蚂蚁金服和今日头条的新巨无霸,阿里方面也对这块业务表现出足够的重视。


2月22日下午 阿里云官方微博发布了一条消息



“什么是代码托管?用大白话讲就是提供一个存代码的地方,企业可以像托管服务器一样,在上面自由存放托管代码


托管怎么泄露的?就是创建托管项目分为“公开”和“私有”模式,很多程序员对公开和私有可能有什么误会,把本该私有模式的代码(阿里云默认就是私有模式),设置成为了公开,导致所有有公开权限的人都可以在这里 down 他原本需要设置成为“私有”的代码。


就此事,众多网友纷纷发言


“GitHub 敏感信息泄露,已经成为了一项标准的安全测试流程了,这些问题都出自程序员本身对安全意识的匮乏,程序员要背锅,技术老大的锅也跑不了,能当的上团队的技术 leader 起码的安全风控意识,安全标准还是要有的吧?为什么没有有效的管理、培训、风控体系,才让程序员犯了这么低级的错误,导致出这一的大问题,我想是每一个技术负责人都该自我检讨和思考的。”网络尖刀团队创办人曲子龙写道。


也有网友说,阿里云本身也有责任,有义务提醒客户。


小编觉得这件事儿双方都有责任,客户自己使用的问题和阿里云接到反馈没有及时上报重视处理,导致现在这一问题被扩大影响。


精彩推荐
Python:线程之定位与销毁
为容器化的 Go 程序搭建 CI
无监控不运维——使用 Python 写一个小小的项目监控


Reboot 课程信息

2019年2月21日


Python 零基础入门课程

Python 运维自动化进阶课程

Docker + K8s 课程


详情扫码添加小助手咨询



“阅读原文”一起来充电吧
 
Reboot 更多文章 用 Python 分析咪蒙1013篇文章,她凭什么会火? 互联网服务进入收费时代? 3月26日起支付宝还信用卡开始收取服务费 止不住的裁员潮:看京东前员工吐槽——绩效打C还希望我好好干 Python:线程之定位与销毁 京东金融“自动获取用户照片”事件,仅仅是一个 debug?
猜您喜欢 暴风骤雨!2017年央行支付监管主要内容与方向正式曝光! 深入浅出遗传算法 真的来了:The Swift Android port is merged! 基于TLS1.3的微信安全通信协议mmtls介绍 分享图片