1. 源码泄露
上周苹果 App Store 前端源码泄露,因其生产环境忘记关闭 Sourcemap,被用户下载了源码,上传到 Github。短短几天就已经 Fork 和 Star 超 5k。
当然现在仓库已经被 ban 了,当你打开仓库的时候,GitHub 会提示:
千万不要以为自己有 fork 就安全了,fork 的仓库也一同被删除了,据说删了 8000 多个相关仓库,足以看到当时大家凑热闹的热情 😂
2. 还想找源码?
如果你还想看看泄露的代码,GitHub 可能已经不好找了,但国内的 Gitee 上依然可以找到。
在 Gitee 搜索 apps.apple.com 可以看到:
如果你想找可运行的版本,可以搜索 test-apps.apple.com-main:
不过说是可运行,其实只是本地起个服务静态预览:
如果要从源码运行,因为仓库引用了私有包,相对来说还是难处理的。
关于源码,还可以阅读我的这篇《看了下昨日泄露的苹果 App Store 源码......》
3. 类似事件
不过这次泄露的只是苹果 App Store 的前端源码,对业务并没有什么影响,仓库在几天后才删除。如果泄露的后端代码,那可能就要紧张很多了。
其实这事之前也发生过,2019 年的时候,B 站的后端源码就被泄露了,10 点上传的源码,16 点大量吃瓜群众涌入,17 点就因 DMCA 被 ban 了。这事之后,很多仿 B 站架构的项目如雨后春笋,甚至还掀起了一股学习 Go 语言的热潮 😂
大家在源码中更是挖了不少内容,比如用户名密码被硬编码在代码中,暗箱操作抽奖成功率,代码不规范,发现在代码里画画、写诗、画颜文字、吐槽甚至贴广告,一度导致 B 站股价下跌。
相比之下,苹果这次的后果很轻了,而且源码里也没什么画画、写诗,整体是比较规范有序的。
4. DMCA
说回 DMCA,全称 Digital Millennium Copyright Act,中文翻译为"数字千年版权法",又称"千禧年数字版权法",是美国 1998 年颁布的联邦法律,旨在应对数字时代的著作权保护问题。
其主要目的是保护数字内容(如音乐、电影、文字、图像等)的著作权,并为在线服务提供商(如 Google 等)提供了免除因用户上传侵权内容而产生的金钱赔偿责任的安全港规则。这意味着在线服务提供商在收到版权所有者的侵权通知后,若能及时移除侵权内容,则可免受法律追责。
GitHub 有专门的仓库记录 DMCA 的公开通知: https://github.com/github/dmca
从中可以翻到 11 月 7 日的 apple 仓库相关的通知:
