一个“”,让 40 万开发者共收 GitHub 的 6000+ 万封垃圾邮件“轰炸”
最近,一名18岁的新手向GitHub仓库提交了PR(Pull请求),结果为“quote@”;让GitHub“成为”;僵尸网络“;向近40万名开发商发送骚扰电子邮件”;reply-“所有风暴”;这种流行风靡了开源圈![一个“”,让 40 万开发者共收 GitHub 的 6000+ 万封垃圾邮件“轰炸”](https://p26.toutiaoimg.com/origin/tos- cn- i-
qvj2lq49k0/d4de782433404308ac88b6d550855476?发件人=pc)
#A“quote@”字样让40万开发商共获得6000+据报道,这位新手的名字是罗希思·斯雷德哈兰。起初,他想向游戏公司Epic Games的GitHub存储库推送一个错误的拉取请求(向UE提交新代码),以获取一些贡献历史(尝试更改自述中的三个单词);练习你的手![一个“”,让 40 万开发者共收 GitHub 的 6000+ 万封垃圾邮件“轰炸”](https://p26.toutiaoimg.com/origin/tos- cn- i-
qvj2lq49k0/90D1960EDEE48E5B2F10634E7212F34?发件人=pc)
然而,在这样做的过程中,rohith sreedharan发表了评论(“@”)为了尽快合并他提交的PR,所有与Epic Games
组织相关的开发人员,包括加入组织查看虚幻引擎(虚幻的Engine)任何人的源代码
因此,他的“EpicGames/developers”;此操作触发reply-所有活动:向所有加入Epic Games组织的github用户发送有关此PR的电子邮件通知,即rohith sreedharan错误地“quote@”;所有与Epic Games组织相关的开发人员,即加入该组织查看虚幻引擎(虚幻的
Engine)任何人的源代码
因此;这导致大约40万人使用虚幻引擎(虚幻的Engine)的开发人员已收到GitHub发出的关于此拉取请求的通知电子邮件。
![一个“”,让 40 万开发者共收 GitHub 的 6000+ 万封垃圾邮件“轰炸”](https://p26.toutiaoimg.com/origin/tos- cn- i-
qvj2lq49k0/60357b9e717f48d98e9d51ec5b70840b?发件人=pc)与此同时,rohith sreedharan的操作还允许所有这些开发人员订阅pull请求的注释线程– - -也就是说,只要40万开发者中的一个对rohith sreedharan的pull请求发表评论,该评论也将通过电子邮件通知并发送给其他史诗游戏组织的所有成员,从而产生一封电子邮件;“轰炸”;事件
关键是rohith sreedharan提交的pull
请求的开发人员发现存在很多问题,导致了大量评论和相应的电子邮件通知。不幸的是,电子邮件通知中的退订链接实际上并没有退订用户的pull
请求,因此许多开发人员收到了150多封电子邮件,甚至多达200封-400条消息
换句话说,GitHub当晚发送了6000条消息+百万封电子邮件
包含此消息和报价;“轰炸”;随着事件的不断发展,一些开发人员终于找到了从pull请求中取消订阅的方法– - -
”等;右栏底部和参与者列表正上方有一个“取消订阅”按钮。单击它并忽略大量传入通知至此,Epic Games了解了整个过程,锁定了pull请求并关闭了其评论功能,最后结束了"e;闹剧和引言
#GitHub电子邮件机制受到质疑𞓜 目前,reddit、Hacker News等知名社区的众多开发者都在热烈讨论这一事件![一个“”,让 40 万开发者共收 GitHub 的 6000+ 万封垃圾邮件“轰炸”](https://p26.toutiaoimg.com/origin/tos- cn- i-
qvj2lq49k0/9b6bb8a2693148d29bdf32ee921f9244?发件人=pc)
其中,reddit上一位名为@tomswirly的开发者对这起事件表示愤慨,他说:;我敢打赌,这40万名开发人员中有很多都是初学者。如果我是一个初学者,我会很容易地浪费很多时间去弄清楚发生了什么。”;但是("e);走开,垃圾邮件发送者,不管你是谁此外,linustechtips上一位名为@trag1c的开发人员表示;发起人;– - -新手rohith
sreedharan评论道:
![一个“”,让 40 万开发者共收 GitHub 的 6000+ 万封垃圾邮件“轰炸”](https://p26.toutiaoimg.com/origin/tos- cn- i-
qvj2lq49k0/d8babf8dfcb3432aa9198370ffd7e889?发件人=pc)
”等;老实说,我不知道该不该叫孩子;图例“;或报价("e);脑损伤“;(可能两者都有)。假设孩子正试图在软件开发领域找到工作,他可能在github上有一个学校项目。他可能会认为自己对一些项目做出了错误的承诺,并试图说自己对一些复杂的大型项目做出了贡献,比如幻想引擎。但他犯了一个致命的错误,即“@”;整个组织,而不仅仅是审查拉请求的人不幸的是,这可能无助于他的职业生涯。另一个值得注意的问题是– - -“引用”;为什么GitHub允许向40万人发送电子邮件通知trag1c开发商认为:;我真的想不出有什么好的理由可以这样允许@整个组织,这也是epic的代码隐藏方法问题的一部分。为了查看虚幻的代码源,您必须加入
GitHub上的游戏组织。当然,组织将允许您成为标记组织的一部分。但在这种情况下,整个设置将导致“灾难”后果,因为您可以使用此设置使用
GitHub对GitHub进行DDoS攻击同时,许多开发人员也提出建议,GitHub应该优化机制,避免此类事件再次发生。在这方面,GitHub高级工程总监Shay frendt
还留言说:"e;很抱歉,我们当前的系统设计导致您陷入这种情况。我们正在努力发布补丁,试图打破你们所有人的反馈循环#推特道歉("e);我错了。我保证不会再发生这种事了
事件发生后,这位18岁的新手终于在6月5日的推特上道歉了:
![一个“”,让 40 万开发者共收 GitHub 的 6000+ 万封垃圾邮件“轰炸”](https://p26.toutiaoimg.com/origin/tos- cn- i-
qvj2lq49k0/0c40376b06f14dacb1f52e489b9d8c92?发件人=pc)
”等;非常抱歉,我不知道这会标记40万名成员,
非常抱歉,我向所有团队道歉
,包括
@EpicGames和@github,我从没想过会发生这种情况,谢谢你通知我!我保证不会再发生这种事了在推特上,他表示对此感到非常抱歉,并表示他不知道该操作将标记(@)约40万名成员,他对由此产生的垃圾邮件表示非常抱歉;“轰炸”;为此次事件发自内心地道歉,并向@epicgames
game和@github company的所有团队道歉;我没想到会这样。谢谢你通知我!我保证不会再发生这种事了
人们相信,对于只有18岁的rohith sreedharan来说;邮件轰炸“;近40万名开发人员的事件肯定会让他对这封电子邮件有很多了解;“轰炸”;该活动的受欢迎程度在推特和主要开发者社区继续发酵。我们还将继续关注GitHub的优化机制。如果您对此活动有任何评论,也欢迎您在评论区
参考链接:
https://github.com/EpicGames/Signup/pull/24