blog

高级间谍软件源代码上传到GitHub

<p>一些世界上最具压制性的政府使用的高级间谍软件上周末突然开源</p><p>来自Hacking Team的一个400GB缓存的内部文件,一个向全球执法和情报社区出售“攻击性技术”的承包商,于周日上传到互联网并包含源代码</p><p>当然,这个源代码 - 用于可以称为网络武器的软件 - 很快上传到GitHub,主服务程序员用来在线托管代码</p><p>在用户名“HackedTeam”下,GitHub目前托管了源自Hacking Team转储的53个程序和脚本的代码</p><p>间谍工具包括对Adobe Flash等流行程序的攻击,以及用于窃听和拦截密码的软件</p><p>虽然黑客团队的间谍软件可能会在错误的手中造成真正的损害 - 据说它被用来揭露全世界的记者和活动家 - 因为它已经公开发布,因此从互联网上删除它将非常困难</p><p> “我制作了GitHub页面,因为我有兴趣保持源代码,漏洞利用和黑客团队的行动尽可能明显</p><p>目标是促进那些希望调查或简单分享信息的人的工作,”匿名上传者写道在电子邮件中</p><p>然而,HackedTeam的GitHub页面在星期二早上没有提供,访问者收到一条说明无法找到该页面的说明</p><p> GitHub没有决定故意删除代码,确认网页被垃圾邮件检测服务错误地隐藏了几个小时</p><p>截至周三,该代码已重新上线</p><p>在向国际商业时报提供的一份声明中,GitHub的一位发言人表示,该公司并未“积极调节人们在GitHub上分享的内容,但当我们收到可能违反我们的服务条款的内容报告时,团队彻底调查内容和周围事实,并酌情作出回应</p><p>“ “GitHub暂时停止了我的帐户通知:'我们最无害的机器人之一似乎认为你不是人类',”这位匿名海报写道,并补充说,该网页在他联系支持后被重新启用</p><p> HackedTeam页面似乎没有违反任何GitHub的服务条款,尽管有一个项目说明“您不得将该服务用于任何非法或未经授权的目的</p><p>”虽然Hacking Team软件可用于非法目的,但传播用于研究的源代码不应该是非法的</p><p>黑客团队可能通过将其软件出售给专制政权来违反国际法,但其理论代码在理论上受到保护言论自由</p><p>黑客团队可能会要求通过提交数字千年版权法案删除请求将其代码从GitHub中删除,因为其代码可能是受版权保护的</p><p>索尼和微软等公司过去曾使用DMCA从GitHub获取私有代码</p><p>但是,GitHub会发布它收到的所有DMCA删除通知,但黑客团队尚未提出请求</p><p>黑客团队发言人周二向Vice Motherboard确认400 GB转储是合法的</p><p>黑客团队没有立即回复评论请求,尽管在周三公布的一份声明中,该公司表示:恐怖分子,勒索者和其他人可以随意部署这项技术,如果他们有技术能力的话</p><p>我们认为这是一个非常危险的局面</p><p> HackingTeam正在评估是否有可能减轻危险</p><p>任何利用黑客团队的人也接管了公司的Twitter帐户,并开了几个关于开源代码的笑话,这实际上是发生了什么</p><p> Hacking Team数据转储发布了一些工具,用于将Android手机,Windows桌面和其他计算机妥协到一起,以便仁慈和恶意的黑客可以继续改进它们</p><p>在线发布黑客团队数据的人也控制了自己的Twitter账号,开玩笑说他或她计划“开源”公司的代码</p><p>照片:屏幕截图截至周三,GitHub上的HackedTeam帐户有1,400名关注者,某些程序已被“分叉”,或者被有意改进的程序员复制,

查看所有