找一下 GitHub 上的 imldy

2021-03-08 15:45:22 +08:00
 qzhsjz

请 GitHub 上的 https://github.com/imldy 看到这篇帖子联系我,QQ:916327225

我看到你主页中 fork 过一些关于 V2EX 的项目,所以想到到这里来找你。

找你主要是想确认一下你的 https://github.com/imldy/LXDMenu 项目的代码来源,因为它来源于我的(私有)项目: https://github.com/qzhsjz/LXDMenu 。我想知道这份源代码是如何泄露的。

7258 次点击
所在节点    程序员
73 条回复
LeeReamond
2021-03-08 20:14:33 +08:00
@CismonX 吃一堑长一智,看了这个帖子才知道 gh 私有仓库不安全,之前传过一些生产代码上去。不过不用 gh 的话又没什么好的替代品,自建 git 的话用起来不方便
qiayue
2021-03-08 20:26:15 +08:00
@qzhsjz 你认识 HuangMos ?
qzhsjz
2021-03-08 21:03:59 +08:00
@qiayue #22 是的,他曾经是我的学生。
tediorelee
2021-03-08 21:07:01 +08:00
好精彩。。看完了
qzhsjz
2021-03-08 21:07:22 +08:00
至于 @imldy,我想应该是这样的,HuangMos 曾经重新发布过这个仓库,然后 imldy fork 了 HuangMos 的仓库,HuangMos 又把仓库删了,所以 imldy 的仓库就由 fork 转正了,就会显示成今天这个样子。

另: https://github.com/qzhsjz/LXDMenu 已 public 。
favourstreet
2021-03-08 21:12:32 +08:00
……我越来越意识到 GitHub 上不仅能看人写代码的水平,也能看做人的水平
echowuhao
2021-03-08 21:15:56 +08:00
gitea 自建很容易
Acuberoot
2021-03-08 21:52:29 +08:00
GitHub 的确会在原仓库被删后将 fork 树上的第一位(似乎)转正,一般很难辨别,不过也有迹可循。

可以用 API 取仓库数据,观察 created_at 、updated_at 和 pushed_at 三个字段:

- created_at:仓库创建时间。
- updated_at:仓库数据最后一次更新时间。
- pushed_at:最后一次推送时间。

https://api.github.com/repos/imldy/LXDMenu 可以得知,这个仓库创建在 2020/05/24,更新在 2020/08/12,推送在 2019/08/12 。

因为最后一次推送的时间比创建要早,除了 fork 都是不合理的,还可以推断出原仓库可能是在 2020/08/12 被删除,这个仓库也在那个时间转正。
qzhsjz
2021-03-08 22:00:11 +08:00
@Acuberoot #28 谢谢,我想应该就是这个情况。要不是今天突然心血来潮回来找这个仓库,又不小心点到了全站搜索,我都不知道有这些仓库的存在。
logyxiao
2021-03-08 23:11:20 +08:00
故事还挺好看的 饭吃完了 (狗头
Jooooooooo
2021-03-08 23:32:41 +08:00
有内鬼
pkwenda
2021-03-09 01:23:36 +08:00
取消交易
imldy
2021-03-09 02:15:37 +08:00
我来了…打了一大堆说明原因,结果发不出去,我研究下。
imldy
2021-03-09 02:16:54 +08:00
我今天白天没有上 v2ex,不好意思。
不过下午我看到了你给我发的邮件,已经于 16:12 邮件回复了。
我的 Github 帐号跟 v 站一样,也就是 imldy/LXDMenu 确实是我的仓库。
imldy
2021-03-09 02:17:35 +08:00
仓库来源:
大越在疫情期间,具体几月记不清了,看到一个 b 站 up 主发视频说自己开发了一个 GTA5 外挂,视频里面展示了部分代码,感到好奇想学习一下,遂用展示的部分代码在 Github 上一番搜索,就找到了这个仓库,代码看起来差不多(不完全一致),然后顺手 folk 了一份。
之后没过多久,我看到这个 up 主又发视频说“别人说他抄袭”(大意),我就在视频下评论说“我发现了一个仓库,跟你代码差不多,如果是你的仓库你就拿出 commit 记录,当证据证明自己就行了呗”(大意),此 up 主回复说“代码是我写的”( or“仓库是我的”,忘记了),我就没有再关注这个事。
imldy
2021-03-09 02:18:18 +08:00
之后这个 up 主又说别人说他抄袭,说今后不做外挂了,接着把源码公布出来了,我当时还下载了一份。
这个 up 主应该就是你说的“荒陌”,当时此人 b 站用户名还叫“老荒漠”,现在叫“荒陌 Lynx”。
imldy
2021-03-09 02:21:04 +08:00
此人 B 站 UID:MTExMTYyNjMz ( base64 )
wjm2038
2021-03-09 02:28:47 +08:00
事情逐渐完善起来了
imldy
2021-03-09 02:33:58 +08:00
folk => fork
explore365
2021-03-09 04:28:31 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/759656

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX