阿里云 40 家知名企业“源代码泄露”，网友们已砸锅

2月22日上午消息，有媒体称阿里云平台出现企业源代码泄露，由于阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误，造成至少40家以上企业的200多个项目代码泄露，其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业，据消息称爆料人在半年前就发现问题并且向阿里云云效平台报告，但问题至今未完全解决。

28.jpg 29.jpg

（图片来源：铅笔道）

此前阿里云方面表示，并未接到用户数据遭泄露的反馈。好打脸啊！

据了解，阿里云目前的估值已经达到670亿美元，如果拆分出来，是可以成为仅次于蚂蚁金服和今日头条的新巨无霸，阿里方面也对这块业务表现出足够的重视。

2月22日下午 阿里云官方微博发布了一条消息

30.png

“什么是代码托管？用大白话讲就是提供一个存代码的地方，企业可以像托管服务器一样，在上面自由存放托管代码

托管怎么泄露的？就是创建托管项目分为“公开”和“私有”模式，很多程序员对公开和私有可能有什么误会，把本该私有模式的代码（阿里云默认就是私有模式），设置成为了公开，导致所有有公开权限的人都可以在这里 down 他原本需要设置成为“私有”的代码。

就此事，众多网友纷纷发言

“GitHub 敏感信息泄露，已经成为了一项标准的安全测试流程了，这些问题都出自程序员本身对安全意识的匮乏，程序员要背锅，技术老大的锅也跑不了，能当的上团队的技术 leader 起码的安全风控意识，安全标准还是要有的吧？为什么没有有效的管理、培训、风控体系，才让程序员犯了这么低级的错误，导致出这一的大问题，我想是每一个技术负责人都该自我检讨和思考的。”网络尖刀团队创办人曲子龙写道。

也有网友说，阿里云本身也有责任，有义务提醒客户。

小编觉得这件事儿双方都有责任，客户自己使用的问题和阿里云接到反馈没有及时上报重视处理，导致现在这一问题被扩大影响。

51Reboot最新课程通知

51Reboot 教育 Docker+K8s 课程想要试听视频的小伙伴可以私聊我
一、Python 零基础入门课程
二、Python 运维自动化进阶课程
早报名可享受早鸟价
想要详细了解和报名的同学可以扫码添加好友私聊

image