聚焦源代碼安全,網羅國內外最新資訊!
編譯:代碼衛士團隊
數字化時代,軟件無處不在。軟件如同社會中的「虛擬人」,已經成為支撐社會正常運轉的最基本元素之一,軟件的安全性問題也正在成為當今社會的根本性、基礎性問題。
隨着軟件產業的快速發展,軟件供應鏈也越發複雜多元,複雜的軟件供應鏈會引入一系列的安全問題,導致信息系統的整體安全防護難度越來越大。近年來,針對軟件供應鏈的安全攻擊事件一直呈快速增長態勢,造成的危害也越來越嚴重。
為此,我們推出「供應鏈安全」欄目。本欄目匯聚供應鏈安全資訊,分析供應鏈安全風險,提供緩解建議,為供應鏈安全保駕護航。
註:以往發布的部分供應鏈安全相關內容,請見文末「推薦閱讀」部分。
俄羅斯軟件開發人員稱,在未經事先提醒自己是否現在或之前為受美國制裁企業工作的情況下,GitHub 賬戶遭封禁。
俄羅斯媒體報道稱,這次封禁潮始於4月13日,對於企業和個人無差別適用。利用Sberbank Technology、Sberbank AI Lab 和 Alfa Bank Laboratory 的GitHub 代碼倉庫最初遭禁用,如今已遭 GitHub 平台刪除。
上周,這些企業遭美國財政部制裁且微軟持有 GitHub,因此這些行為並非意外。然而,封禁並未託管任何和受制裁實體相關聯內容的數十名開發人員的個人賬戶,令人驚訝。
GitHub上被封禁的個人賬戶上的內容遭擦除,所有倉庫立即不可訪問,issue 和拉取請求也無法訪問。
Habr.com 報道稱,某些俄羅斯開發人員聯繫 GitHub 關於賬號遭封禁的事宜,名為「GitHub和貿易控制」主題的GitHub 郵件回復稱封禁賬戶因美國制裁而起。
郵件中包含的 GitHub 頁面鏈接解釋了該公司關於制裁和貿易控制的策略,並提到用戶可申訴。申訴表單要求個體證明自己的GitHub 賬戶未代表受制裁實體。一名開發人員表示填寫表單後自己的封禁已被解除,此前被封禁是因為自己曾有在受制裁企業工作的經歷。
此前,GitHub 稱其願景是成為所有開發人員(包括生活在俄羅斯的開發人員)的家園, 表明不會大規模頒髮禁令。
去年三月份,GitHub 在一篇博客文章中指出,「為了確保所有國家的開發人員能夠訪問GitHub,我們繼續確保所有人都可使用免費的開源服務,包括位於俄羅斯的開發人員。」
至此之後發生了很多事情,GitHub 博客並未更新相關策略,因此我們只能假定他們在此事的立場不變。
GitHub 就此事評論稱,「和很多在美國存在業務的企業一樣,GitHub 可能不得不限制被(美國財政部指定的)『特別指定國民 (SDNs)』 的、或其它根據美國和其它適用的制裁法律被拒絕或攔截的實體、或代表遭攔截方適用 GitHub 的用戶和客戶。同時,GitHub 的願景是成為全球的開發者協作平台,不管開發人員位於何處。我們全面查看了政府制裁,確保除按照法律要求外,用戶和客戶不受影響。」
據此,被封禁的私人賬戶或者和受制裁實體是附屬關係、或存在協作關係或存在工作關係。然而,即使此前曾為受制裁企業工作的開發人員似乎也被錯誤封禁。這意味着一般而言,俄羅斯用戶可能會突然發現自己的項目遭擦除、賬戶被封禁,即使這些項目和受制裁實體之間沒有任何關聯。
https://www.bleepingcomputer.com/news/security/github-suspends-accounts-of-russian-devs-at-sanctioned-companies/
題圖:Pixabay License
本文由奇安信編譯,不代表奇安信觀點。轉載請註明「轉自奇安信代碼衛士 https://codesafe.qianxin.com」。
奇安信代碼衛士 (codesafe)
國內首個專注於軟件開發安全的產品線。
覺得不錯,就點個「在看」 或 "贊」 吧~
留言列表