GitHub删除概念验证漏洞利用代码引发争议

点击蓝字关注我们近日，GitHub删除了安全研究人员Nguyen Jang发布的概念验证（PoC）漏洞利用代码，该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。GitHub的决定立即引发了网络安全行业的争论，即安全研究人员何时应避免发布软件漏洞，以及GitHub之类的软件代码平台应如何管理其用户。这是一个异常敏感的案例：研究人员发布的是众多国家黑客正在利用的Exchange Server中的漏洞，分析人士担心，网络罪犯在滥用这些漏洞方面也会“不甘人后”。一些安全分析师担心的是，研究人员Nguyen Jang发布的概念验证漏洞可能使其他恶意攻击者能够利用这些漏洞。但Nguyen辩称，发布将促使组织进行漏洞修补。GitHub发言人表示，删除代码是因为它违反了平台禁止上传“活动”软件漏 ………………………………