farhangian91banner

توییتر می گوید بخش هایی از کد منبع آن به صورت آنلاین فاش شده است

بخش‌هایی از کد منبع توییتر، کدهای رایانه‌ای که این شبکه اجتماعی روی آن اجرا می‌شود، بر اساس یک پرونده حقوقی، به صورت آنلاین به بیرون درز پیدا کرد. مشک.

بر اساس این پرونده، توییتر روز جمعه با ارسال یک اخطار نقض حق چاپ به GitHub، یک پلت فرم آنلاین همکاری برای توسعه دهندگان نرم افزار که کد در آن پست شده بود، اقدام به حذف کد فاش شده کرد. GitHub آن روز رعایت کرد و کد را حذف کرد. مشخص نیست که کد لو رفته چه مدت آنلاین بوده است، اما به نظر می رسد حداقل برای چندین ماه عمومی بوده است.

توییتر همچنین از دادگاه منطقه ای ایالات متحده برای ناحیه شمالی کالیفرنیا خواست تا به GitHub دستور دهد تا شخصی که کد را به اشتراک گذاشته و سایر افرادی که آن را دانلود کرده اند شناسایی کند.

توئیتر تحقیقاتی را در مورد این افشاگری آغاز کرد و مدیرانی که این موضوع را مدیریت می‌کنند حدس زده‌اند که هرکسی که مسئول این موضوع بوده سال گذشته شرکت مستقر در سانفرانسیسکو را ترک کرده است، دو نفر در جریان تحقیقات داخلی گفتند. از زمانی که آقای ماسک توییتر را در ماه اکتبر به قیمت 44 میلیارد دلار خرید، حدود 75 درصد از 7500 کارمند این شرکت اخراج یا استعفا داده اند.

افرادی که در مورد تحقیقات داخلی مطلع شدند گفتند که مدیران به تازگی از نشت کد منبع مطلع شده اند. آنها گفتند که یکی از نگرانی‌ها این است که این کد شامل آسیب‌پذیری‌های امنیتی است که می‌تواند به هکرها یا سایر طرف‌های با انگیزه ابزاری برای استخراج داده‌های کاربر یا حذف سایت بدهد.

کد منبع افشا شده به چالش های پیش روی توییتر آقای ماسک می افزاید. شرکت‌های فناوری اغلب این کدها را به‌عنوان یک راز کاملاً محفوظ می‌بینند و از ترس اینکه مزیتی ناعادلانه به رقبا بدهد یا آسیب‌پذیری‌های امنیتی را آشکار کند، آن را به اشتراک نمی‌گذارند.

اما حتی زمانی که شرکت‌های فناوری تلاش می‌کنند از پایگاه‌های کد خود محافظت کنند، آنها به اهدافی رسیده برای فرصت‌طلبان، هکرها و دیگران تبدیل شده‌اند. سال گذشته، یک گروه هکر با موفقیت کد منبع مایکروسافت و سایر شرکت های بزرگ را به سرقت برد. و در سال 2020، آنتونی لواندوفسکی، مهندس ستاره اتومبیل های خودران، به دلیل سرقت کد از گوگل در حالی که آماده شروع یک شغل جدید بود، به 18 ماه زندان محکوم شد. (آقای لواندوفسکی بعداً توسط رئیس جمهور وقت دونالد جی. ترامپ مورد عفو قرار گرفت.)

برت کالو، تحلیلگر تهدید در Emsisoft، یک شرکت نرم افزاری امنیت سایبری، گفت که ارسال عمومی کد توییتر “نگران کننده” است. “این کار بررسی آسیب پذیری ها را کمی آسان تر و سریع تر می کند.”

برای توییتر، این نشت همچنین به دلیل افزایش چالش‌های ساختاری و مالی است. آقای ماسک در چند ماه گذشته با کاهش هزینه‌ها، آزمایش ویژگی‌های جدید و استقبال از کاربرانی که قبلاً ممنوع شده‌اند، سعی در تغییر شبکه اجتماعی داشته است. اما قطعی سرویس افزایش یافته است، در حالی که تبلیغ‌کنندگان – منبع اصلی درآمد شرکت – در مورد اجرای تبلیغات در سایت بی‌تفاوت بوده‌اند.

این آشفتگی باعث خسارت مالی شده است. روز جمعه، آقای ماسک در ایمیلی به کارمندانش گفت که ارزش توییتر تقریباً 20 میلیارد دلار است که بیش از 50 درصد کمتر از مبلغی است که او برای آن پرداخت کرده است. او گفت که “تغییرات اساسی” در شرکت، از جمله اخراج گسترده کارکنان و کاهش هزینه ها، برای جلوگیری از ورشکستگی و ساده کردن عملیات ضروری است.

آقای ماسک در ایمیلی که نیویورک تایمز مشاهده کرد، نوشت: «توئیتر به سرعت در حال تغییر شکل است. او اضافه کرد که این شرکت را می توان به عنوان یک «استارت آپ معکوس» در نظر گرفت و معتقد است که توییتر روزی می تواند 250 میلیارد دلار ارزش داشته باشد.

آقای ماسک به درخواست اظهار نظر در مورد کد لو رفته توییتر پاسخی نداد. گیت هاب از اظهار نظر درباره تصمیم برای حذف کد خودداری کرد، اما درخواست حذف توییتر را در وب سایت خود منتشر کرد.

این درز در حالی است که آقای ماسک قول داده است که برخی از کدهای توییتر را عمومی کند. در این ماه، میلیاردر گفت که کدی را که توییتر برای توصیه توییت‌ها استفاده می‌کند، تا پایان ماه مارس در دسترس عموم قرار می‌دهد، به طوری که توسط هر کسی قابل بررسی و بررسی دقیق برای نقص‌های احتمالی باشد. این فرآیند می‌تواند به امن‌تر شدن کد توییتر کمک کند، زیرا مردم مشکلات آن را شناسایی و گزارش کردند.

در عین حال، آقای ماسک از احتمال افشای اطلاعات و سرقت توسط کارمندان سابق ناراضی در طول اخراج های دسته جمعی خود نگران بوده است. در ماه نوامبر، او دفاتر توییتر را قفل کرد و از کارمندان خواست تا زمانی که در حال کاهش بود، وارد نشوند. طی چند ماه گذشته، توییتر همچنین مهندسان را از ایجاد تغییرات در کد سایت قبل از اخراج از ترس اینکه کسی پلتفرم را در راه خروج از درب خرابکاری کند، منع کرده است.

آقای کالو گفت: «یکی از بهترین راه‌ها برای کاهش ریسک داخلی، راضی نگه داشتن کارمندان است و مطمئناً در توییتر اینطور نبوده است.

بر اساس پرونده حقوقی توییتر، فردی که کد منبع توییتر را فاش کرد، به نظر می رسد با نام “FreeSpeechEnthusiast” در GitHub باشد. به نظر می رسد نام مستعار کاربر اشاره ای به آقای ماسک باشد که از خود به عنوان “مطلق آزادی بیان” یاد کرده است.

نمایه GitHub برای کاربر ناشناس یک مشارکت واحد را در اوایل ژانویه به پلتفرم نشان می دهد. نمایه آنلاین باقی می ماند.

جک بگ تحقیقات انجام داد.

Ainsley Murphy

بشارت دهنده آبجو Wannabe. نویسنده فداکار جنرال الکل نینجا. دانشجو. متخصص زامبی خالق مستقل متعصب سفر

تماس با ما