阿里云回应“源代码泄露”质疑:用户可手动更改其他选项

来源:财经网  2019-02-22 15:36
分享到:

财经网讯  2月22日下午,针对早间有媒体报道称,在阿里云云效平台上,只要登上账号,即能浏览到很多公司的“内部”代码,阿里云官方微博回应说明表示,阿里云提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项,默认代码访问权限为Private(私有),用户可以手动更改为其他选项。目前,阿里云正在逐一通知之前将访问权限设为Internal的开发者用户,确保用户正确理解该访问权限的含义。

以下为阿里云官方说明全文:

关于Internal访问权限的说明:

我们收到开发者用户反馈,认为阿里云代码托管平台code.aliyun.com访问权限设置中的“Internal”选项存在理解歧义。

该平台旨在为开发者提供代码托管与交流服务。我们提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项。

2018年9月底,我们已经增强了对Internal权限的中文注解,并于昨日发出全站通知提醒。同时,我们正在逐一通知之前将访问权限设为Internal的开发者用户,确保大家正确理解该访问权限的含义。

任何产品功能理解上的歧义,都说明我们在产品设计和用户体验上做得不够好。我们正在评估、改进相关产品设计,让所有开发者有一个更安全、清晰的使用体验。

阿里云代码托管团队

2019年2月22日

360截图20190222151423519

2月22日早间,据铅笔道报道显示,有网络安全爱好者发现,阿里云代码托管平台项目权限设置存在歧义,因此导致的开发者操作失误造成了超40家企业超200个项目的代码泄露,涉及万科、咪咕音乐、百度无人车合作伙伴ecarx等多家企业。

编辑:王凤至
阿里 源代码 手动 用户
分享到:
  • 热门排行
  • 大家喜欢
  • 今天,“京东618全球年中购物节”媒体开放日活动在京东总部举行,京东集团高管与在场媒体分享了今年618京东平台的各项销售数据。在备受关注的3C领域,荣耀手机品牌销量、单品销量荣登榜首,并且位居6.1-6.17日品牌累计销量第一。

  • 6月17日,字节跳动官方宣布推出“啄木鸟举报平台”小程序,据介绍,“啄木鸟举报平台”将能够为用户提供字节跳动系产品内发生的疑似违法违规行为和信息举报服务,除此之外,未来还会为用户提供作弊手法解析、安全教育等多种服务,成为保障用户合法权益的安全服务平台。

  • 企业更多采用云服务,让物理机销量出现了10年来首次负增长。6月18日,市场研究机构IDC公布最新数据,2019年第一季度中国市场物理机出货量下跌0.7%,全球市场物理机销量下跌5.1%。这背后是企业全面向云转移,新旧IT交替出现拐点,云计算市场持续强劲增长,平均增幅达40%。

  • 天猫618爆发力正在赶上双11。最新数据显示,过百品牌成交已超去年双11,包括CPB、欧莱雅、屈臣氏、城野医生、特仑苏、匹克、锐澳等100多个国内外大牌。