有史以來複制最多的 StackOverflow 代碼段存在缺陷

對於開發者而言,Stack Overflow 和 GitHub 是最爲熟悉不過的兩大平臺,這些平臺充斥着大量開源項目信息和解決各類問題的代碼片段。

而就在近日,Palantir 的 Java 開發人員,也是StackQflow(與編程相關的問題的問答網站)中排名最高的參與者之一 Andreas Lundblad 卻承認,一段自己十年前寫的代碼,也是Stack Overflow 上覆制次數最多、傳播範圍最廣的代碼段均包含一個錯誤

據悉,2018 年發表的一篇學術論文 [PDF] 確定了在網站上發佈的代碼片段 Lundblad 是從 StackOverflow 提取的複製最多的 Java 代碼,然後在開源項目中重複使用。

該代碼段以人類可讀格式(例如 123.5 MB)打印了字節數(123,456,789 字節)。學者發現,此代碼已被複制並嵌入到 6,000 多個 GitHub Java 項目中,比其他任何 StackOverflow Java 代碼段都多。

有史以來複制最多的 StackOverflow 代碼段存在缺陷

而在上週發佈的博客文章中,Lundblad 則承認,該代碼存在缺陷,並且錯誤地將字節數轉換爲人類可讀的格式。他表示,在學習了學術論文及其結果之後,已重新審視了代碼。同時再次查看了該代碼,並在其博客上發佈了更正的版本。

STACKOVERFLOW 代碼有時包含安全性錯誤

據瞭解,儘管 Lundblad 的代碼段是存在一個瑣碎的轉換錯誤,僅導致文件大小估計稍有不準確,但情況或許可能會更糟。例如,該代碼可能包含安全漏洞。如果這樣做的話,那麼修復所有易受攻擊的應用程序將花費數月甚至數年,使用戶容易受到攻擊。

事實上,即使普遍認爲從 StackOverflow 複製粘貼代碼是一個壞主意,但開發人員還是一直這樣做。

2018 年的研究論文顯示了這種做法在 Java 生態系統中的普及程度,並揭示了複製流行的 StackOverflow 答案的絕大多數開發人員甚至都沒有理會其來源。

從 StackOverflow 複製代碼但沒有署名的軟件開發人員,實際上對其他編碼人員隱藏了他們已經在項目內部引入未經審查的代碼的情況。

這聽起來像是一個過於警惕的聲明,但在 2019 年 10 月發表的另一項學術研究項目 [PDF] 顯示,StackOverflow 代碼段確實包含漏洞。該研究論文在過去十年中在 StackOverflow 上發佈的 69 種最流行的 C ++ 代碼片段中發現了主要的安全漏洞。

研究人員透露,他們在總共 2859 個 GitHub 項目中發現了這 69 個易受攻擊的代碼片段,顯示了一個錯誤的 StackOverflow 答案如何對整個開源應用生態系統造成破壞。

文章來源:cnBeta

猜你喜歡
作爲一名黑客,通過技術手段發現女朋友出軌了 ...
【提醒】情侶突然在出租屋衣櫃翻出一個充電寶,一看慌了…
17 歲少年黑客給檢察官發了條短信 ......
IT 男開發 " 宅男天堂 "APP 售淫穢視頻 牟利 2 萬元被抓
“海蓮花”(OceanLotus) 2019 年針對中國攻擊活動彙總
90 後小夥用木馬“釣魚” 多次侵入後臺竊取話費數萬元
利用黑客技術搭平臺售淫穢視頻,牟利 210 萬 10 人落網!
黑客發佈微軟 Windows7 更新破解工具:免費“續命”3 年
驚了!當一名“黑客”走進網吧會做出什麼樣的騷操作?真實發生!酒店房客被非法偷拍!還在海外色情網站上被直播……

長按關注 >>>

盤它

文章投稿 / 商務合作

廣告投放 / 申請入羣

有史以來複制最多的 StackOverflow 代碼段存在缺陷有史以來複制最多的 StackOverflow 代碼段存在缺陷

有史以來複制最多的 StackOverflow 代碼段存在缺陷你點的每個贊,我都認真當成了喜歡

來源鏈接:mp.weixin.qq.com