阿里雲回應代碼“泄露”:已發提醒 專家稱或為理解有誤
2019年02月22日18:56

原標題:阿里雲回應代碼“泄露”:已發提醒 專家稱或為理解有誤

新京報訊(記者 梁辰 張大偉)2月22日,針對近日有媒體報導阿里雲因權限設置存在歧義,導致萬科集團、咪咕音樂等40家以上公司的代碼泄露一事,阿里雲代碼託管團隊發佈聲明稱,接到開發者用戶反饋,並表示已在21日發出全站通知提醒,並正在逐一通知開發者。

媒體報導稱,一位名叫“張中南”的網絡安全愛好者和上海某科技公司後端工程師爆料,半年前發現,由於阿里雲代碼託管平台的項目權限設置存在歧義,導致開發者操作失誤,造成40家以上企業的200多個項目代碼泄露。

截至記者發稿時,阿里雲方面表示已經與上述提到的企業進行了通知。截至記者發稿時,51信用卡方面回應,沒有受到影響,只涉及部分代碼,不涉及數據,且年前已不運營了。

此外,阿里雲方面回應稱,收到了開發者用戶的反饋。針對代碼平台,阿里雲提供了Private(私有)、Internal(站內登錄可見)、Public(完全公開)三個訪問權限選項。預設代碼訪問權限為Private(私有),用戶可以手動更改為其他選項。

對於此次引發爭議的“站內登錄可見”,阿里雲稱,2018年9月底,已經增強了對Internal權限的中文註解,並於2019年2月21日發出全站通知提醒。同時,阿里雲正在逐一通知之前將訪問權限設為Internal的開發者用戶,確保用戶正確理解該訪問權限的含義。

有行業人士告訴記者,“張中南”對上述問題的影響有些誇大。因為這裡面存在一個誤區,就是將設置為Internal的用戶定義為泄露。因為有的是用戶本身有對外交流的需要,所以就會選擇設置。也存在一些阿里雲的客戶理解有誤,從而錯誤設置。

本報記者陳鵬對此文亦有貢獻。

新京報記者 梁辰 張大偉 編輯 程波 校對 何燕

關注我們Facebook專頁
    相關新聞
      更多瀏覽