Código fuente del sitio web del equipo de seguridad

He estado trabajando en una interfaz web por un tiempo. Según mi experiencia, Antd de Alibaba es un marco de interfaz de usuario de código abierto. Con él, puede implementar fácilmente algunos efectos especiales de la página web a través del código para que la página se vea mejor. Además, muchos sitios web comerciales, sitios web corporativos e incluso sitios web gubernamentales utilizan Antd.

Debido a que Antd en sí es de código abierto y todo el código puede ser visto por cualquiera, los desarrolladores que lo usan asumen que es un marco limpio y seguro por defecto. Inesperadamente, un responsable de Antd envió un "huevo de Pascua" por razones desconocidas el 10 de septiembre. Su función es utilizar el marco Antd para agregar un botón de envío de efecto especial de "nube flotante" a todos los formularios en la página web el 25 de febrero de 2012. Cuando el mouse se mueve sobre el botón, se mostrará el mensaje de texto "Hohoho". .

Es lógico que agregar tales efectos especiales al botón de enviar sea irrelevante. Sin embargo, cabe señalar que, como se mencionó anteriormente, muchos sitios web gubernamentales y empresariales utilizan el marco Antd, y muchos de estos sitios web son extremadamente serios y no son adecuados para estos "huevos de Pascua" de broma. En particular, este huevo de Pascua debía aparecer el 25 de febrero de 65438. El significado direccional era muy obvio, por lo que causó muchos problemas a muchos mantenedores de sitios web. Algunos incluso dijeron que el front-end perdió su trabajo.

Al principio, quien envió el huevo pensó que no era gran cosa. No fue hasta que muchos desarrolladores los "bombardearon" a través de varios software sociales que emitieron una declaración inocua en github, diciendo que esta era su "decisión deliberada y estúpida".

Y este incidente también ha supuesto una llamada de atención para el desarrollo. Durante mucho tiempo, muchos desarrolladores han creído que algo que es de "código abierto" debe ser seguro porque todo el código es público y cualquiera puede verlo. Pero cuando algunos grandes proyectos de código abierto implican varias líneas de código, no todos los desarrolladores pueden comprender completamente todos los códigos de código abierto. Y los proyectos de código abierto como Antd, que son administrados por equipos, tienden a ser seguros por defecto. La gente lo usa para mejorar la eficiencia del trabajo y es imposible leer todo el código. Esto hace posible que algunos proyectos de código abierto tengan peligros ocultos. Esta vez solo agregamos un huevo. Si agregamos una puerta trasera o algo así la próxima vez, las consecuencias serán desastrosas.

Aunque Antd es un proyecto de código abierto, según el acuerdo, incluso si los huevos de pascua causan problemas a los desarrolladores o incluso hacen que las personas pierdan sus trabajos, será difícil para los desarrolladores retener a los operadores que agregan Los huevos de pascua son responsables, porque los desarrolladores no cobran por usar el marco Antd y el marco no se utiliza para ganar dinero. Sin embargo, este incidente también tuvo un impacto negativo grave en la reputación del proyecto Antd, y algunos desarrolladores comenzaron a eliminar el marco Antd de las páginas del sitio web. En resumen, aunque este "incidente del huevo" fue causado por la malicia no subjetiva de individuos individuales, ha traído una "crisis de confianza" a toda la comunidad de código abierto.