点击上方“Java精选”，选择“设为星标”

别问别人为什么，多问自己凭什么！

下方有惊喜留言必回，有问必答！

每一天进步一点点，是成功的开始...

1月 25日， Linus Torvalds 在 Linux 的 GitHub 仓库中提交了一个恶作剧 README 页面：

https://github.com/torvalds/linux/tree/8bcab0346d4fcf21b97046eb44db8cf37ddd6da0，其备注名为《delete linux because it sucks》—— 我删除了 Linux ，因为它就是个垃圾。

大家好，我是 linus torvalds，红极一时的 linux 的作者。你可以查看 repo 的 url 和文件顶部的名字，它们可以证明是我本人在提交。

我删除了 linux，因为我讨厌它，我认为它很烂。你应该去用这个很棒的操作系统，它叫做 windows xp，我刚刚发现它真的很棒。

为什么说这是一场恶作剧呢？因为 Linux 的源代码并没有被删除，而且有细心的网友发现：该 README 最底部还有一个链接：

这个链接指向 Hacker News 黑客论坛的一个帖子，帖子详细介绍了 GitHub 现存的“虚假提交”漏洞：可以在 https://github.com/my/project 的 URL下发布任意提交。

比如用 https://github.com/my/project/blob/<faked_commit>/README.md 这种 URL ，就可以发布虚假的 README 页面，这种虚假提交不会出现在项目的提交记录里面，也不属于任何一个分支，只能通过访问特定的 URL 看到。而 Linus 这个恶作剧 README 文件正是利用了这个虚假提交漏洞，看一下这个 README 的 URL ：

如果是正常的提交，URL 应该带有 commit 字眼，比如：

除了 URL 不对外，该 README 文件也未出现在提交记录中：

由此可见，Linus 只是开了个玩笑，并非真的删库跑路。

推荐下几个月熬夜整理的近 10000+ 面试资料大全：https://gitee.com/yoodb/eboo‍ks

对此漏洞感兴趣的可以去看看 Hacker News 的原帖，这个虚假提交漏洞结合 GitHub 另一个“通过 git 电子邮件地址冒充用户”漏洞：https://bounty.github.com/ineligible.html#impersonating_a_user_through_git_email_address，能创造出以假乱真的钓鱼页面。

比如

https://github.com/slimsag/linux/tree/5895e21f3c744ed9829e3afe9691e3eb1b1932ae#linux-kernel 这个仓库，看起来似乎 Linus 本人参与了这个仓库的建设：

然而这只是通过替换电子邮件地址漏洞，把 slimsag 换成了 torvalds 而已。

左边是通过漏洞替换邮件地址的 torvalds ，右边是正常的，仔细观察对比可以发现，障眼法换出来的 torvalds 是不显示活动记录的。

这些 GitHub 漏洞都是 2020 年公开的，然而漏洞作者称“GitHub 完全不把这些问题当作漏洞”，不知道 GitHub 是无法处理，或是认为没必要处理，反正直到现在它们仍能被利用。

文 | 罗奇奇

来源：OSC开源社区（ID：oschina2013）

公众号“Java精选”所发表内容注明来源的，版权归原出处所有（无法查证版权的或者未注明出处的均来自网络，系转载，转载的目的在于传递更多信息，版权属于原作者。如有侵权，请联系，笔者会第一时间删除处理！

------ THE END ------

精品资料，超赞福利！

>Java精选面试题<
3000+ 道 BAT 大厂面试题在线刷，最新、最全 Java 面试题！

☆ Java进阶学习资料
☆ Java自学、进阶路线图免费领

期往精选  点击标题可跳转

中美程序员不完全对比！！！

滴滴程序员被亲戚鄙视：年薪近 80 万还不如二本教书的......

最全 Maven 教程，99% 的人看了必懂！

JVM 调优的几种场景，性能提升近 100 倍！如何做到的？

扛住 100 亿次请求—如何做一个“有把握”的春晚红包系统？

大厂程序员裸辞，全职接单一个月的感触！

Mysql 索引：图文并茂，深入探究索引的原理和使用！

字节实习生删除 GB 以下所有模型！网友：“立大功”了！

 技术交流群！

最近有很多人问，有没有读者交流群！想知道如何加入？方式很简单，兴趣相投的朋友，只需要点击下方卡片，回复“加群”，即可无套路入交流群！

文章有帮助的话，在看，转发吧！