来源:市场资讯
(来源:算法爱好者)
各位,这篇推文基于小某书和微博上网贴爆料,暂无传媒去跟进报道,也无法证实或证伪,所以大家就权且当一个段子听听吧。
①
前些天(6 月 30 日),上海张江爆出一件 IT 圈轰动的事,某科技公司栽在了人员权限管理漏洞上。
打开网易新闻 查看精彩图片
据说该公司为追求“国际化团队”,CTO 招了一个印度籍研发组长,给到他代码仓库最高权限。这个组长入职短短 4 个月,陆续把 7 名同校校友拉进项目组。
后续双方产生矛盾,说是组长要不止翻倍的涨薪 3W → 8W,公司没同意,于是他直接锁死全部核心代码库,切断其他员工访问权限,想用代码挟持公司谈条件。
导致项目停摆 48 小时,事发后公司运维紧急出手,重置全局密钥,完整夺回所有代码权限,核心业务数据没有外泄。
最终涉事组长连同 7 名校友,8 人全部都被辞退。
网上有说是台资公司。
打开网易新闻 查看精彩图片
②
这个段子看似是员工恶意闹事,本质是企业权限管控的巨大漏洞。
有些中小企业存在“重研发、轻保护”的问题,开放最高权限,但没有分级管控、权限回收机制,一旦劳资出现纠纷,代码就成了对方手里的筹码。
(注:本文封图为 AI 生成)
热门跟贴