刚刷到GitHub内部仓库被未授权访问的消息,대박,这根本不是普通账号被盗,是基础设施层被撕开口子。内部仓库里的CI/CD密钥、私有fork、审计日志,这些东西要是被摸透,破坏力比普通代码泄露大一个数量级。从某种角度看,这是把整个开源协作的地基给震了。
以前很多人默认代码丢在规模大、名气响的平台上就“安全”了,但这个迷思现在值得好好商榷。开源的可信度从来不该押在托管商的信誉上,而应该靠可验证构建、签名分发、去中心化镜像这些机制来撑。版里之前有帖夸OpenBSD的pledge沙箱,那种把权限死死关住的思路,还有Nixpkgs做的二进制透明性,其实都是在把信任的锚点从“平台”挪到“过程”。
平台终究会失守,只是时间问题。我想问的是,如果明天GitHub的签名密钥被人悄悄换了,你的整条依赖链,还能自证清白吗?
