牛盾網(wǎng)絡(luò)Newdun.com?通過國外官方媒體得知,多名黑客獲得熱門通訊應(yīng)用程序?Snapchat?的某些源代碼并將其發(fā)布在?GitHub?上籍救,聲稱?Snapchat?的開發(fā)人員忽視了他們的報告姓建。
牛盾網(wǎng)絡(luò)Newdun.com?查看了部分代碼并根據(jù)在漏洞掃描和滲透測試等多項產(chǎn)品研發(fā)的多年經(jīng)驗來看督暂,該源代碼似乎是Snapchat iOS?版的前端代碼或衡。Snap?公司按照《數(shù)字千年版權(quán)法?(DMCA)》向Github?發(fā)出刪除請求辨赐,證實代碼是真實的芙沥。
用戶向?GitHub?提出?DMCA?請求時诲祸,會被要求提供關(guān)于被指遭侵權(quán)的原始版權(quán)作品的詳細(xì)描述。一名?Snap?代表在這一部分寫道而昨,“Snapchat?源代碼遭泄露救氯,一名用戶將其粘貼到這個?GitHub?倉儲科中。并不存在相關(guān)?URL歌憨,因為?Snap?公司不對外公開該內(nèi)容径密。”
牛盾網(wǎng)絡(luò)Newdun.com?在官方博客看到躺孝,Snap表示源代碼泄露是因為5月份發(fā)出的?iOS?更新暴露了“少量”源代碼享扔。該問題已得到修復(fù),該公司指出其應(yīng)用程序并未遭攻陷植袍,且事件并未對?Snapchat?社區(qū)帶來影響惧眠。
疑似泄露源代碼的幕后黑手在推特上發(fā)布多條消息指出,他們希望從?Snapchat?得到一些“獎勵”于个。發(fā)現(xiàn)漏洞的研究人員和廠商因?qū)β┒吹挠绊懟驀?yán)重程度評估不同而吵架的事件并不少見氛魁。然而,Snapchat?似乎是某起敲詐勒索的目標(biāo)厅篓,因為黑客表示將繼續(xù)放代碼秀存。
雖然?Snap?表示發(fā)布在網(wǎng)上的源代碼已被刪除,但牛盾網(wǎng)絡(luò)Newdun.com?發(fā)現(xiàn)?GitHub?上至少存在兩個?fork?(及副本)羽氮,這表明源代碼早在數(shù)月前就被泄露在了網(wǎng)上或链。在本文發(fā)布的幾個小時前,黑客還將源代碼重新上傳至?GitHub上档押。
