流行开源项目被企业接手,插入广告和间谍软件

开源 商业 安全
pigsrollaroundinthem (39396)发表于 2017年07月24日 20时20分 星期一
来自fork 部门
一家创业公司被发现悄悄接手了多个流行开源项目,然后在代码中插入广告和间谍软件。这家创业公司叫 Kite,由 Adam Smith 创办,它雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33,其真名叫 Cédric Néhémie。Minimap 的下载量超过 350 万,在被 Kite 雇佣后,@abe33 更新了程序,加入了新的功能,通过观察用户代码然后插入 Kite 的网页链接,Kite 声称这是一项有用的功能,但程序员们认为这是不相关服务的广告。Minimap 的情况并非唯一。Kite 还被发现接管并更新了另一个下载量接近一百万的开源项目 autocomplete-python,社区开发者仔细检查了新版 autocomplete-python 的源代码,发现它默认启用了 Kite 的引擎,Kite 的引擎要求代码使用 Kite 的云服务处理,这意味着需要将数据发送给 Kite。

「星期一」 Hello Monday

流行开源项目被企业接手,插入广告和间谍软件

一家创业公司被发现悄悄接手了多个流行开源项目,然后在代码中插入广告和间谍软件。这家创业公司叫 Kite,由 Adam Smith 创办,它雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33,其真名叫 Cédric Néhémie。Minimap 的下载量超过 350 万,在被 Kite 雇佣后,@abe33 更新了程序,加入了新的功能,通过观察用户代码然后插入 Kite 的网页链接,Kite 声称这是一项有用的功能,但程序员们认为这是不相关服务的广告。Minimap 的情况并非唯一。Kite 还被发现接管并更新了另一个下载量接近一百万的开源项目 autocomplete-python,社区开发者仔细检查了新版 autocomplete-python 的源代码,发现它默认启用了 Kite 的引擎,Kite 的引擎要求代码使用 Kite 的云服务处理,这意味着需要将数据发送给 Kite。

pigsrollaroundinthem 发表于

2017年07月24日 20时20分