当的一名程序员在多个项

asimk18

本文基于我们美国姊妹刊物的一篇文章。无私谷歌修复开源项目中的错误年月日从史蒂芬维森德史蒂芬维森德作者跟随作为行动的一部分员工团队已修复了个开源项目中的安全漏洞。推荐按网址兴领英推特反馈开源项目并非没有安全漏洞尤其是未修补的版本通常是黑客的门户。 目中发现一个名为的安全漏洞时她感到很担心。在上管理着无数大大小小的开源项目的源代码目前有万开发人员使用该服务。

或反序列化漏洞是出现在的所谓类中的错误。然而这些构成了无数开源项目的基础因此面临着巨大的攻击风险。年底这个巨大的漏洞被黑客用来勒索旧 WhatsApp 号码数据 金山市的公共交通公司。和等公司立即弥补了安全漏洞但许多项目却没有这样做。正如博客中的条目所报道的那样员工最初认为向项目负责人发送一个简单的通知所谓的拉取请求就足够了。然而问题比预期更严重因为许多项目继续引用不正确的旧版本。



使用进行数据库查询数据最终发现大约个项目受到该错误的影响。在名同事的支持下这些漏洞最终被手动修复历时数月。为此员工将公司员工可用的的工作时间用于自己的项目。我们的评论开源项目越多有时间控制和纠正的志愿者似乎就越少。谷歌通过其工作做出了非常有意义的贡献。如果企业多注意维护和修正也许发展也不错。无数公司受益于开源软件包括苹果公司。如果没有免许可的服务器谷歌这家价值数十亿美。