GitHub 上的 Twitter 源代码部分泄露，暴露知识产权和潜在安全漏洞 | 详文

GitHub上的Twitter源代码部分泄露，暴露知识产权和潜在安全漏洞社交媒体巨头推特最近遭受重大打击，其部分源代码在网上泄露。该公司迅速采取行动，向软件开发人员在线协作平台GitHub发送了版权侵权通知，要求删除泄露的代码。目前尚不清楚该代码在网上发布了多长时间，但似乎已经公开了几个月。Twitter已要求美国加利福尼亚州北区地方法院命令GitHub确定负责共享代码的人以及下载代码的任何其他个人。

Twitter的部分源代码在网上泄漏。

Twitter的部分源代码在网上泄漏。根据一份法律文件，Twitter在24日向GitHub发送侵权通知要求其删除泄漏的代码。GitHub当天就删除了代码。泄漏代码的人的GitHub的用户名为“言论自由热衷者”（FreeSpeechEnthusiast）。尚不清楚泄漏的代码在网上存在了多久。文件还显示，Twitter要求加州北区联邦地方法院命令GitHub确认分享代码及下载代码的人员。了解内部调查情况的人士表示，Twitter已开始对泄漏情况展开调查。高管们近期才知道源代码泄漏一事。令人担忧的是，代码中包含安全漏洞，可能被黑客等人利用来提取用户数据或瘫痪网站。（）

英特尔确认 Alder Lake BIOS 源代码泄漏

英特尔确认AlderLakeBIOS源代码泄漏据称，一个未知的用户在4chan上泄露了英特尔AlderLakeBIOS的源代码，现在似乎有一份副本被发布到GitHub上。这些文件包含在一个2.8GB的压缩文件中，解压后扩大到5.86GB。英特尔已经确认该泄漏是真实的，安全研究人员正在分析代码中的漏洞。该文件似乎包含了大量的文件和工具，用于为英特尔的AlderLake平台和芯片组构建BIOS/UEFI。英特尔发言人回应说："我们专有的UEFI代码似乎已经被第三方泄露了。我们不认为这暴露了任何新的安全漏洞，因为我们不依靠混淆信息作为安全措施。这段代码属于我们在ProjectCircuitBreakercampaign中的漏洞赏金计划，我们鼓励任何可能发现潜在漏洞的研究人员通过该计划提请我们注意这些漏洞。我们正在与客户和安全研究界联系，让他们了解这一情况"。——

【Polygon指责Matter Labs抄袭其开源代码】

【Polygon指责MatterLabs抄袭其开源代码】2023年08月04日04点36分老不正经报道，以太坊扩容解决方案Polygon背后公司发布博客文章称，zkSyncrollup背后团队MatterLabs抄袭Polygon的部分开源代码，而且没有提供出处。区块链项目经常根据开源软件许可证发布其代码，这意味着外部开发人员可以阅读、复制，甚至（在某些情况下）为公司的原始代码库做出贡献。然而，社区规范和大多数开源许可证通常要求第三方开发人员在使用源自其他地方的代码时予以标注。Polygon表示，MatterLabs最近发布了一个名为Boojum的证明系统，其中包括一些从Polygon的“Plonky2”软件库复制粘贴的源代码。Polygon表示：“该代码没有原始版权，也没有明确归属于原作者”。该团队表示，在没有注明出处的情况下复制粘贴源代码并对原始作品做出误导性的声明违反了开源精神，并损害了生态系统。

Horizen：Horizen EON 不受常用开源库的安全漏洞影响

Horizen：HorizenEON不受常用开源库的安全漏洞影响Horizen在X平台表示，我们从thirdweb获悉，一个常用的开源库中存在一个安全漏洞，该漏洞影响了Web3领域的各种智能合约，包括Thirdweb的一些预构建智能合约。HorizenEON平台本身不受此漏洞的影响，并且保持正常运行和安全。如果您在太平洋标准时间2023年11月22日晚上7点之前使用Thirdweb的预构建合约，请按照Thirdweb发布的说明进行操作，以减轻潜在的攻击。

苹果将所有开源项目迁移至GitHub 不再自建开源代码托管平台

苹果将所有开源项目迁移至GitHub不再自建开源代码托管平台本周有开发者发现苹果已经将所有开源项目迁移至微软的GitHub平台，苹果不再自建开源代码托管平台。目前苹果没有就迁移项目迁移这事儿发布公告进行说明，也许苹果还未彻底完成迁移，不过在旧的苹果开源代码托管平台上，已经出现了发布首页，开发者可以通过这个页面索引苹果的所有项目，每个项目都标注了GitHub地址以及包下载地址等。苹果原自建开源代码托管平台首页：https://opensource.apple.com/releases/新的GitHub代码发布页面：https://github.com/apple-oss-distributions频道：@kejiqu群组：@kejiquchat