Bypass Paywalls Clean 扩展的 GitLab 存储库收到 DMCA 通知后被删除

Bypass Paywalls Clean 扩展的 GitLab 存储库收到 DMCA 通知后被删除 Bypass Paywalls Clean (BPC) 浏览器扩展允许用户绕过付费墙，付费墙的唯一目的是让用户在付费后获得新闻访问权限。据其开发者称，该浏览器扩展在收到 DMCA 删除通知后已从 GitLab 中删除现在，目前许多 BPC 扩展用户都在发泄他们的不满，主要是针对下架本身。Bypass Paywalls Clean (BPC) 是一个浏览器扩展，可以绕过世界上大多数新闻出版商设置的许多付费墙。在13日发布的 X 帖子中，该软件的开发人员透露了为什么他的项目不再可用；有人针对他在 GitLab 上的存储库提交了 DMCA 删除通知。BPC 尚未发布 DMCA 删除通知的副本，GitLab 似乎也没有共享它。开发者表示，“稍后会考虑是否要将代码再次上传到 GitHub 的替代品上。” 、

据《》报道，Twitter 的部分源代码最近通过 GitHub 泄露了，但泄露的内容在其提交 DMCA 请求后被删除。GitHu

据《》报道，Twitter 的部分源代码最近通过 GitHub 泄露了，但泄露的内容在其提交 DMCA 请求后被删除。GitHub 表示此次泄露的信息包括“Twitter 平台和内部工具的源代码”。 一些源代码可能在被删除之前已经公开数个月了与 DMCA 下架相关的 GitHub 个人资料列出了一个（非公开的）代码贡献，时间是1月初。账户的名称被列为“FreeSpeechEnthusiast”，显然是对 Twitter 首席执行官埃隆·马斯克过去自称“言论自由至上主义者”的一个参考。 除了要求GitHub撤下代码外，Twitter还向加州提交了一份法庭文件，试图找到责任人，并获得可能下载了数据的其他GitHub用户的信息。据彭博社报道，该文件要求法院命令GitHub公开用户的姓名、地址、电话号码、电子邮件、社交媒体资料和IP地址。 标签: #Twitter #源代码 #数据泄露 #Github 频道: @GodlyNews1 投稿: @GodlyNewsBot

任天堂通过 DMCA 删除了8,500个 Yuzu 模拟器的副本

任天堂通过 DMCA 删除了8,500个 Yuzu 模拟器的副本 在对 Switch 模拟器 Yuzu 提起240万美元诉讼并导致其关闭后，任天堂现在正瞄准其克隆存储库。这家游戏巨头在 GitHub 上总共提交了8,535份针对 Yuzu 模拟器分支的删除通知。当任天堂起诉 Yuzu 的消息首次传出时，用户就开始通过复制并将其上传到 GitHub 等地方来保存该模拟器的代码。但现在，任天堂采取了行动。任天堂称，相关存储库“提供并允许访问 yuzu 模拟器或代码”，并补充道“yuzu 非法绕过任天堂的技术保护措施并运行任天堂 Switch 游戏的非法副本。”“Yuzu 使用了运行 Switch 游戏所需的加密密钥的“未经授权”版本。”

Clash 内核的 Github 仓库已被删除

Clash 内核的 Github 仓库已被删除 Clash 内核（Clash Core）是各平台 Clash GUI 客户端运行所需的核心。有两个内核版本，开源的内核和闭源的 Premium 内核。 11 月 3 日中午，该项目在仓库被删除。Clash 内核删库就意味着各平台的 GUI 客户端无法在获得新内核更新。 与此同时： 基于开源 Clash 内核二次开发的 Clash Meta 内核项目在仓库已转为归档状态。 基于 QUIC 的代理 TUIC 在仓库主分支也已转为归档并删除文件，开发者在回应。 OpenWrt 代理插件 helloworld 在的仓库已被删除。 Clash for Android 在的仓库已被删除。Play 商店上架的也已下架。

解除付费墙扩展BPC再次收到DMCA被删库 继续更新但开源社区被摧毁

解除付费墙扩展BPC再次收到DMCA被删库 继续更新但开源社区被摧毁 最初 BPC 托管在 GitHub 上然后收到 DMCA 通知后存储库被停掉 (还能访问但版本还是 2022 年的)，之后转移到了 GitLab 上，今天开发者 @Magnolia1234B 发布消息称再次收到 DMCA 通知，因此 GitLab 存储库也被停掉了。理论上说开发者仍然可以搭建自己的 Git 来继续共享源代码，但这种操作毕竟还是过于麻烦了，因此开发者决定暂时不再有公共源代码或 issues 提交。注：上图是以前的截图简单来说就是后续用户可以通过关注开发者 X/Twitter 账号然后从网盘下载已经编译好的扩展程序手动安装 (包括 Chromium / Firefox)，至于遇到问题需要反馈的话，那只能通过 X/Twitter 的私信问题来提交了。这样的结果就是大家碰到问题的时候不能像之前那样提交个 issues，那时候还能一起讨论并想办法解决，还能看到开发者的更新动态，现在直接 BPC 的开源社区都没了。另一方面一些商业网站也在反制 BPC 的绕过，其中一些网站的绕过方式其实很简单：这些网站为了谷歌 SEO，提供 AMP 版本共谷歌爬虫直接访问，没有付费墙，所以 BPC 会直接展示 AMP 版。现在大多数网站已经放弃这种方式因此 BPC 能够绕过的付费墙也有限，可能随着时间的推移后续支持的网站还会继续减少。蓝点网文件服务器转存了一份： ... PC版： 手机版：

GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库

GitHub遭到大规模持续性的恶意存储库攻击 已删除数百万个带毒存储库 犯罪团伙选择拿 GitHub 当目标自然也是很有道理的，GitHub 在谷歌搜索上的权重非常高、点击量更大，不少用户其实无法分辨 GitHub 上的项目是原项目还是其他人 fork 的版本，因此也更容易中招。但这种自动化、大规模的对 GitHub 展开袭击还是很少见的，犯罪团伙自然知道如此规模的攻击必然会引起 GitHub 的注意以及进行技术对抗，但犯罪团伙还是这么干了，说明他们也有自信自己的自动化系统可以在 GitHub 的围追堵截下继续工作。事实上也确实如此，GitHub 目前已经删除了数百万个有问题的存储库，这些存储库主要 fork 一些大的、知名的存储库，被 fork 的存储库大约有 10 万个。这种也属于供应链攻击，而针对 GitHub 发起的供应链攻击数不胜数，但是出现百万级别的恶意存储库也是极为少见的，目前 GitHub 正在使用人工审查 + 大规模机器学习检测来删除这些恶意存储库，然而还是有一些携带后门的存储库成为漏网之鱼，这些漏网之鱼有可能会被用户下载。目前没有证据表明这些漏网之鱼的生命周期是多久，但 GitHub 哪怕是迟了个一两天才把漏网之鱼检测出来，在这一两天里可能也会有用户中招。所以，下次从 GitHub 上下载内容时记得看看 issues、提交历史、star 数作为参考，避免从搜索引擎进入了 fork 的存储库带来安全风险。 ... PC版： 手机版：