GitHub撤下被泄露的Snapchat源碼 黑客揚言重新上傳

Snapchat 是一款主打「閱後即焚」功能的消息應用，不過近日，這款 app 的源碼也在代碼託管網上上玩了一回「閱後即焚」。事情的起因是，一位據說來自巴基斯坦東南部 Sindh 省 Tando Bago 村的「the handle i5xx」，在 GitHub 上創建了一個名叫「Source-Snapchat」的資源庫。

儘管發稿時，該資源已經被 Snap 公司依據《數字千年版權法案》（DMCA）提出的版權撤除請求而被 GitHub 移除，但事件還是引起了很大的反響。

據悉，該資源庫自稱為『SnapChat 源代碼』，並通過蘋果的 Objective-C 語言編寫，所以曝光的應該是 iOS 版 Snapchat 應用的全部或部分內容。

不過當前，我們還無法確定它屬於其中服務的一個小組件，還是該公司的一個單獨項目。

至於發布者『i5xx』的身份，其賬號信息關聯的是『Khaled Alshehri』，但很可能是個假名。外媒 TNW 指出，其姓氏在巴基斯坦並不常見。

此外，賬號簡介鏈接到了一個位於沙特的在線服務，其提供從安全掃描、iCloud 刪除，到軟體開發和 iTunes 禮品卡銷售在內的各種技術服務。

四天前，GitHub 發布了一份來自 Snap Inc. 的 DMCA 版權撤除請求，不過它可能是在更早之前提交的（在線時間或超過 2 個月）。

需要指出的是，Snap Inc. 在 DMCA 請求中使用的語氣（多段純大寫字母組成的句子），傳達出了一種切實的恐慌感（甚至措辭來不及做得更加嚴謹）。

Snapchat 源代碼被泄露，有人將它放到了這個 GitHub 資源庫中。我司無法給出確切的 URL 指向，也不會公開發布它。

顯然，這從側面反映了此前上傳的資源庫內容的重要性。

然而有知情者指出，本次泄露並非出於惡意，只是某位研究人員無法將他的某些發現傳達給該公司。在 GitHub 根據 DMCA 請求撤除之後，他還威脅再次上傳源代碼，直到該公司正式作出回應。

不過事實是，Snap Inc. 在 HackerOne 上有一個活躍的賬戶和 bug 賞金計劃，且響應速度極快 —— 安全研究人員是很容易與該公司取得聯繫的。

根據 HackerOne 的官方統計數據，其在 12 小時內回復了初步報告，並已支付超過 22 萬美元的獎金。外媒 TNW 已經聯繫 Snap 發表評論，感興趣的朋友可以留意我們的後續報道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！