Twitter 源代码泄露

根据Twitter上周五递交到加州法庭的一份文件，它的部分私有源代码被泄露在代码托管平台GitHub上。泄露的部分是其 webservice多种功能和内部工具的源代码。Twitter向GitHub递交了删除请求，GitHub遵守了要求。泄露源代码的账号叫FreeSpeechEnthusiast，这位用户是在今年初注册的，只上传了Twitter的代码。Twitter正寻求识别该账号的身份，这位用户被认为是该公司的前雇员。Twitter此前裁掉了数以千计的员工。投稿：@ZaiHuabot频道：@TestFlightCN

Twitter 通过法院要求 GitHub 提供源码泄露者的身份信息，一并要求提供下载源码用户的信息

Twitter通过法院要求GitHub提供源码泄露者的身份信息，一并要求提供下载源码用户的信息Twitter上周五要求美国加州北区地方法院向GitHub发出传票。一名法庭书记员昨天已在传票上签字。GitHub用户“FreeSpeechEnthusiast”在1月初发布了Twitter源代码，就在ElonMusk收购Twitter并解雇了数千名员工后不久。据报道，推特怀疑代码泄露者是其众多前雇员之一。在Twitter提交DMCA（数字千年版权法案）删除通知后不久，GitHub于周五删除了代码存储库。Twitter的删除通知还要求提供有关FreeSpeechEnthusiast的身份信息，但GitHub没有立即向Twitter提供这些详细信息。随着传票的发出，GitHub必须在4月3日之前提供所有身份信息，“包括姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和IP地址(es)，对于与FreeSpeechEnthusiast帐户关联的用户。GitHub还被勒令在FreeSpeechEnthusiast发布的代码存储库中提供关于任何“发布、上传、下载或修改数据的用户”的相同类型的信息。——

GitHub Enterprise Server 源代码在昨晚遭到泄露

GitHubEnterpriseServer源代码在昨晚遭到泄露在GitHub官方DMCA仓库的一次可疑提交中，一个不明身份的人利用GitHub应用中的一个BUG，冒充NatFriedman上传了机密源代码。其目的可能是出于对前段时间Youtube-dl仓库被移除事件的愤怒。按照Friedman的说法，泄露的代码其实是GitHubEnterpriseServer，而不是GitHub网站本身。虽然GitHub和GitHubEnterpriseServer都没有公开代码，但GitHubEnterpriseServer的代码经常会以精简和混淆的形式定期交付给客户。按照Friedman的说法，GitHub在几个月前意外地给一些客户提供了一个完整的、非混淆的GHES压缩包，这就是被泄露到GitHub公共DMCA仓库中的代码。来源：https://unfoldtimes.com/githubs-source-code-was-leaked-on-github-last-night-sort-of/

苹果将所有开源项目迁移至GitHub 不再自建开源代码托管平台

苹果将所有开源项目迁移至GitHub不再自建开源代码托管平台本周有开发者发现苹果已经将所有开源项目迁移至微软的GitHub平台，苹果不再自建开源代码托管平台。目前苹果没有就迁移项目迁移这事儿发布公告进行说明，也许苹果还未彻底完成迁移，不过在旧的苹果开源代码托管平台上，已经出现了发布首页，开发者可以通过这个页面索引苹果的所有项目，每个项目都标注了GitHub地址以及包下载地址等。苹果原自建开源代码托管平台首页：https://opensource.apple.com/releases/新的GitHub代码发布页面：https://github.com/apple-oss-distributions频道：@kejiqu群组：@kejiquchat

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露根据一份法律文件，Twitter的部分源代码在网上泄露，这是一次罕见的重大安全事故，正值该公司努力减少技术问题和扭转业务困境之际。备案文件显示，Twitter周五采取行动，通过向发布代码的软件开发人员在线协作平台GitHub发送版权侵权通知，删除了泄露的代码。GitHub遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间，但它似乎已经公开至少几个月了。根据备案文件，Twitter还要求美国加利福尼亚州北区地方法院命令GitHub识别共享代码的人以及下载代码的任何其他人。两名了解内部调查情况的人士表示，Twitter开始对泄密事件进行调查，处理此事的高管推测，负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购Twitter以来，该公司7,500名员工中约有75%已被解雇或辞职。了解内部调查情况的人士说，这些高管最近才知道源代码泄露。他们表示，其中一个担忧是该代码包含安全漏洞，可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。——

PyPI 收到法庭传票

PyPI收到法庭传票Python软件基金会披露，它在2023年3月和4月收到三张美国司法部的传票，要求提供5个PyPI用户名相关数据。传票要求提供姓名（包括订阅名、用户名和网名），地址（包括邮寄地址、居住地址、公司地址和电子邮件地址），连接记录，会话时间和持续时长以及相关IP记录，所有上传的PyPI软件包记录和这些软件包的下载IP日志，等等。Python软件基金会在与律师讨论之后满足了传票要求，它表示致力于维护用户的自由、安全和隐私，将重新审视现有的数据和隐私标准，制定新的数据保留和披露政策。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot