新京报讯(记者 梁辰 张大伟)2月22日,针对近日有媒体报道阿里云因权限设置存在歧义,导致万科集团、咪咕音乐等40家以上公司的代码泄露一事,阿里云代码托管团队发布声明称,接到开发者用户反馈,并表示已在21日发出全站通知提醒,并正在逐一通知开发者。
媒体报道称,一位名叫“张中南”的网络安全爱好者和上海某科技公司后端工程师爆料,半年前发现,由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成40家以上企业的200多个项目代码泄露。
截至记者发稿时,阿里云方面表示已经与上述提到的企业进行了通知。截至记者发稿时,51信用卡方面回应,没有受到影响,只涉及部分代码,不涉及数据,且年前已不运营了。
此外,阿里云方面回应称,收到了开发者用户的反馈。针对代码平台,阿里云提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项。
对于此次引发争议的“站内登录可见”,阿里云称,2018年9月底,已经增强了对Internal权限的中文注解,并于2019年2月21日发出全站通知提醒。同时,阿里云正在逐一通知之前将访问权限设为Internal的开发者用户,确保用户正确理解该访问权限的含义。
有行业人士告诉记者,“张中南”对上述问题的影响有些夸大。因为这里面存在一个误区,就是将设置为Internal的用户定义为泄露。因为有的是用户本身有对外交流的需要,所以就会选择设置。也存在一些阿里云的客户理解有误,从而错误设置。
本报记者陈鹏对此文亦有贡献。
新京报记者 梁辰 张大伟 编辑 程波 校对 何燕
更多猛料!欢迎扫描左方二维码关注新浪新闻官方微信(xinlang-xinwen)
推荐新闻
- 【 新闻 】 耿爽刚说完“中国不袒护”这话 加拿大...
- 【 军事 】 印度是否会青睐“私人定制”的F21战机
- 【 财经 】 90后:穷到举步维艰 却活出月薪几万风...
- 【 体育 】 欧联杯-双铁闸发威 阿森纳3-0完胜翻盘...
- 【 娱乐 】 网曝宋喆近况:已转到天津某监狱服刑
- 【 科技 】 咪蒙这次真的凉了?员工称还在正常上...
- 【 教育 】 四六级成绩查询时间为2月26日13时
违法和不良信息举报电话:010-62675637
举报邮箱:jubao@vip.sina.com
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有