2月22日消息,据铅笔道报道,上海一家科技公司的后端工程师张中南爆料,称阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少 40 家以上企业的 200余项目泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业。
张中南认为,因为当时的阿里云代码托管业务还是全英文平台,这些公司的程序员在给项目建库时操作不当,可能很多企业在创建项目的时候会误选择“internal(平台公开)”。
对此,阿里云回应称,“我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项,目前正在评估、改进相关产品设计。2018年9月底,我们已增强了对Internal权限的中文注解,并于昨日发出全站通知提醒。”
声明:本文来自亿欧,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
