因项目权限设置存在歧义,阿里云用户源代码泄漏
今日“铅笔道”根据上海一家科技公司的后端工程师张中南的陈述,报道了阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露的事件,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业。
阿里云在其官方微博对此事进行了澄清,并表示会改进产品设计,以下为主要内容:
关于Internal访问权限的说明
我们收到开发者用户反馈,认为阿里云代码托管平台code.aliyun.com访问权限设置中的“Internal”选项存在理解歧义。
该平台旨在为开发者提供代码托管与交流服务。我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项。
2018年9月底,我们已经增强了对Internal权限的中文注解,并于昨日发出全站通知提醒。同时,我们正在逐一通知之前将访问权限设为Internal的开发者用户,确保大家正确理解该访问权限的含义。
任何产品功能理解上的歧义,都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计,让所有开发者有一个更安全、清晰的使用体验。
阿里云代码托管团队
2019年2月22日
相关内容
阿里云(阿里云-为了无法计算的价值)创立于2009年,是全球领先的云计算及人工智能技术公司,为全球200多个国家和地区的创新创业企业、政府机构等提供服务。
阿里云致力于提供安全、可靠的计算和数据处理能力,让计算成为普惠科技和公共服务,为万物互联的DT世界提供源源不断的新能源。阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算支持不同的互联网应用。目前,阿里云在中国、新加坡、美西、美东等地域设有数据中心。
微信扫码咨询专知VIP会员