Snapchat源代码遭泄露 软件安全遭威胁

牛盾网络Newdun.com®通过国外官方媒体得知，多名黑客获得热门通讯应用程序 Snapchat 的某些源代码并将其发布在 GitHub 上，声称 Snapchat 的开发人员忽视了他们的报告。

牛盾网络Newdun.com®查看了部分代码并根据在漏洞扫描和渗透测试等多项产品研发的多年经验来看，该源代码似乎是Snapchat iOS 版的前端代码。Snap 公司按照《数字千年版权法 (DMCA)》向Github 发出删除请求，证实代码是真实的。

用户向 GitHub 提出 DMCA 请求时，会被要求提供关于被指遭侵权的原始版权作品的详细描述。一名 Snap 代表在这一部分写道，“Snapchat 源代码遭泄露，一名用户将其粘贴到这个 GitHub 仓储科中。并不存在相关 URL，因为 Snap 公司不对外公开该内容。”

牛盾网络Newdun.com®在官方博客看到，Snap表示源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社区带来影响。

疑似泄露源代码的幕后黑手在推特上发布多条消息指出，他们希望从 Snapchat 得到一些“奖励”。发现漏洞的研究人员和厂商因对漏洞的影响或严重程度评估不同而吵架的事件并不少见。然而，Snapchat 似乎是某起敲诈勒索的目标，因为黑客表示将继续放代码。

虽然 Snap 表示发布在网上的源代码已被删除，但牛盾网络Newdun.com®发现 GitHub 上至少存在两个 fork （及副本），这表明源代码早在数月前就被泄露在了网上。在本文发布的几个小时前，黑客还将源代码重新上传至 GitHub上。