阿里云回应“源代码泄露”质疑:用户可手动更改其他选项

来源:财经网  2019-02-22 15:36
分享到:

财经网讯  2月22日下午,针对早间有媒体报道称,在阿里云云效平台上,只要登上账号,即能浏览到很多公司的“内部”代码,阿里云官方微博回应说明表示,阿里云提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项,默认代码访问权限为Private(私有),用户可以手动更改为其他选项。目前,阿里云正在逐一通知之前将访问权限设为Internal的开发者用户,确保用户正确理解该访问权限的含义。

以下为阿里云官方说明全文:

关于Internal访问权限的说明:

我们收到开发者用户反馈,认为阿里云代码托管平台code.aliyun.com访问权限设置中的“Internal”选项存在理解歧义。

该平台旨在为开发者提供代码托管与交流服务。我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项。

2018年9月底,我们已经增强了对Internal权限的中文注解,并于昨日发出全站通知提醒。同时,我们正在逐一通知之前将访问权限设为Internal的开发者用户,确保大家正确理解该访问权限的含义。

任何产品功能理解上的歧义,都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计,让所有开发者有一个更安全、清晰的使用体验。

阿里云代码托管团队

2019年2月22日

360截图20190222151423519

2月22日早间,据铅笔道报道显示,有网络安全爱好者发现,阿里云代码托管平台项目权限设置存在歧义,因此导致的开发者操作失误造成了超40家企业超200个项目的代码泄露,涉及万科、咪咕音乐、百度无人车合作伙伴ecarx等多家企业。

编辑:王凤至
阿里 源代码 手动 用户
分享到:
  • 热门排行
  • 大家喜欢