新浪财经 产经

阿里云官方回应:代码托管平台不存在代码泄露问题

新浪财经

关注

新浪财经讯 2月22日消息,今天下午,阿里云官方回应了“Internal权限事件”,称阿里云平台以及旗下代码托管平台均未出现客户代码泄漏问题,并提醒客户在设置访问权限时根据自身需要谨慎选择。

今天,自媒体文章称一位安全圈白帽子发现不少阿里云代码托管平台上的开发者对外共享了自己的代码库,经联系后发现部分开发者并不知晓所选择的Internal选项会将项目对外开放。

对此,阿里云进行了官方回应:

1、阿里云平台本身没有代码泄露问题。

2、基于阿里云平台提供的免费代码托管平台code.aliyun.com,也不存在代码泄露问题。

3、代码托管平台上的个别用户对访问权限设置不当,误选了Internal模式,将代码共享给了其他站内用户。

阿里云方面表示,代码托管平台提供了3种访问权限设置,且默认为“私有“”,客户可以手动修改为其他模式。同时该公司表示已经在客户反馈之前就加强了中文解释,后续也将逐一沟通客户正确理解Internal选项,并改进产品体验。

据了解,诸如此类因为权限设置带来的问题在Github等代码平台上时有发生,开发者们对代码权限的设置还需更为慎重。

责任编辑:刘万里 SF014

加载中...