2

是谁在Go标准库的源码中植入了色情网站?

 2 years ago
source link: https://segmentfault.com/a/1190000040822897
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

昨天,有网友在群里说在GitHub上发现了色情网站!

GitHub上怎么会有色情网站呢?网友给出了下面的截图:

go-issues-48886

这个出现在Go标准库中的Issue里面,有一个url...

该Issue地址:https://github.com/golang/go/issues/48886

DD小心翼翼的复制到浏览器,打开...不可描述的画面出现了...

不可描述的网站

这个事情传开后,也引来了一些中国开发者的围观:

围观的开发者

也有群友表示,这网站中文的,肯定是中国人提交的,真给国人丢脸...

谁提交了这段代码?

那么到底是谁提交了这段代码呢?

从issue中,我们可以看到这个url出现在这个文件中:go/src/sync/example_test.go

可惜点开“History”,并没发现相关的提交信息:

谁提交了这段代码

仔细看提交时间!居然这个黄色站点的URL在7年前就被植入了!

继续翻看历史,DD找到了10年前的代码:

谁提交了这段代码

点开它,惊人的一幕出现,居然10年前就有了!

file

再看History,看来了两个提交

谁提交了这段代码

点开它们,终于被DD发现谁提交了这段代码!

file

这段代码是一名为adg的开发者在2012年2月18日提交的!

谁是adg?

到这里,我们就很好奇了,谁是adg呢?居然可以往go标准库中提交色情网站?

谁是adg

从资料中可以看到,adg是Google的员工,并且从提交记录中可以看到它为go贡献了不少代码。

谁是adg

在Go的贡献榜中,他还是第10位的大佬!

谁是adg

这样的大佬怎么可能会在Go标准库里植入黄色网站呢?

这个让DD浮想联翩...

直到看到有网友给了另外一个信息...

难道是碰瓷?

在群里一起八卦这个事情的时候,有网友给出了下面这个线索:

域名信息

从域名注册信息上,我们似乎发现了更为重要的一些线索:

  1. 注册人:中国山东。结合网站内容为中文,所以该网站的经营者大概率就是国人了。
  2. 注册时间:2021年3月24日。结合代码提交时间是2012年2月18日,所以很可能adg大佬只是与域名有关,但与色情网站不一定有关系。

所以,大胆猜测下,这个事情很可能是这样:

  1. adg大佬原来拥有这个域名的所有权,所以在提交Go标准库测试的时候加入了这个域名的url
  2. 后来也许大佬对这个域名不感兴趣,就没有续费
  3. 中国山东的神秘小哥发现了这个域名可以注册,同时也许有些不错的属性,就注册了这个域名,并用来干了这样的事情

那么你对这个事情怎么看呢?你认可DD的推理吗?还是有其他可能?欢迎留言说说你的看法吧~

欢迎关注我的公众号:程序猿DD,分享其他地方看不到的知识与思考


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK