B站源码泄露事件刚被平息,又一类似事件被证实。
先来看看事情的大概经过:
2017年安全研究员在大疆的网络安全方面发现了一个严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,这次泄漏公司造成经济损失116.4万元人民币。
案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
4月28日深圳法院对大疆源代码泄露案做出一审判决,大疆前员工有期徒刑六个月,并处罚金20万人民币。
再次提醒大家,恶意泄露源码是要被追究刑事责任。泄露一时爽,后面就完了。
另外,给大家分享一个开源项目——Github信息泄漏监控系统。
用户通过简单的配置,可以对GitHub进行监控,分分钟钟就可以发现代码泄露的情况。神器吧,有了这个监控可以将代码泄露风险降到最低。仔细想来,除了能够监控自己的代码外应该也可以监控自己感兴趣的项目吧,以后再也不用担心错过优秀的开源项目了。
项目后端使用django-rest-framework开发,前端使用react和antd-pro开发。单单作为一个普通的项目来学习也是很不错的。作者也提供了详细的使用文档,我暂时没有部署,有兴趣的读者可以自行研究。
最后,奉上项目地址
https://github.com/VKSRC/Github-Monitor