请 GitHub 上的 https://github.com/imldy 看到这篇帖子联系我，QQ：916327225

我看到你主页中 fork 过一些关于 V2EX 的项目，所以想到到这里来找你。

找你主要是想确认一下你的 https美国服务器://github.com/imldy/LXDMenu 项目的代码来源，因为它来源于我的（私有）项目： https://github.com/qzhsjz/LXDMenu 。我想知道这份源代码是如何泄露的。

难道你“出来”过~

他个人网站不是有邮箱吗？ [email protected]

“出来”是什么意思？ i never make this repo public.

代码似乎是由用户 https://github.com/HuangMos 推送的

鬼…，鬼故事？？？

坐等谜底

https://www.v2ex.com/member/imldy

可能是 github 的漏洞？

过来看看，解谜

在线呢

火钳刘明

噢？

坐等鬼故事

lz 语气有点怪怪的

鬼故事

看个人简介是学生，是你同个学校的么？

先回想一下最近有没有人借用了你的个人电脑或者 U 盘，而那份代码恰好在上面
我所知道的大多数私人代码泄露的事件都是内鬼所为，比如项目合作人，比如舍友，比如实验室学弟。。相比之下，黑客盗取了你的代码并公开发布的概率微乎其微
另外 GitHub 私有仓库的私密性其实并不想我们想象的那么强。在前东家，曾经有同事把公司代码传到了 GitHub 私有仓库，不到 5 分钟就被 takedown 了，然后领导叫去喝茶

不是的，我并不知道他是哪个学校的，也不认识这个名字。

那我猜到了了，应该就是他干的，这个仓库可能是这个 imldy 从他那里 fork 出来的。

围观破案，推送代码的和拥有 repo 的还不是一个人....

吃一堑长一智，看了这个帖子才知道 gh 私有仓库不安全，之前传过一些生产代码上去。不过不用 gh 的话又没什么好的替代品，自建 git 的话用起来不方便

你认识 HuangMos ？

是的，他曾经是我的学生。

好精彩。。看完了

至于 已 public 。

……我越来越意识到 GitHub 上不仅能看人写代码的水平，也能看做人的水平

gitea 自建很容易

GitHub 的确会在原仓库被删后将 fork 树上的第一位（似乎）转正，一般很难辨别，不过也有迹可循。
可以用 API 取仓库数据，观察 created_at 、updated_at 和 pushed_at 三个字段：
- created_at：仓库创建时间。
- updated_at：仓库数据最后一次更新时间。
- pushed_at：最后一次推送时间。
从 https://api.github.com/repos/imldy/LXDMenu 可以得知，这个仓库创建在 2020/05/24，更新在 2020/08/12，推送在 2019/08/12 。
因为最后一次推送的时间比创建要早，除了 fork 都是不合理的，还可以推断出原仓库可能是在 2020/08/12 被删除，这个仓库也在那个时间转正。

谢谢，我想应该就是这个情况。要不是今天突然心血来潮回来找这个仓库，又不小心点到了全站搜索，我都不知道有这些仓库的存在。

故事还挺好看的 饭吃完了 (狗头

有内鬼

取消交易

我来了…打了一大堆说明原因，结果发不出去，我研究下。

我今天白天没有上 v2ex，不好意思。
不过下午我看到了你给我发的邮件，已经于 16:12 邮件回复了。
我的 Github 帐号跟 v 站一样，也就是 imldy/LXDMenu 确实是我的仓库。

仓库来源：
大越在疫情期间，具体几月记不清了，看到一个 b 站 up 主发视频说自己开发了一个 GTA5 外挂，视频里面展示了部分代码，感到好奇想学习一下，遂用展示的部分代码在 Github 上一番搜索，就找到了这个仓库，代码看起来差不多（不完全一致），然后顺手 folk 了一份。
之后没过多久，我看到这个 up 主又发视频说“别人说他抄袭”（大意），我就在视频下评论说“我发现了一个仓库，跟你代码差不多，如果是你的仓库你就拿出 commit 记录，当证据证明自己就行了呗”（大意），此 up 主回复说“代码是我写的”（ or“仓库是我的”，忘记了），我就没有再关注这个事。

之后这个 up 主又说别人说他抄袭，说今后不做外挂了，接着把源码公布出来了，我当时还下载了一份。
这个 up 主应该就是你说的“荒陌”，当时此人 b 站用户名还叫“老荒漠”，现在叫“荒陌 Lynx”。

此人 B 站 UID:MTExMTYyNjMz （ base64 ）

事情逐渐完善起来了

folk => fork

https://space.bilibili.com/111162633

吃个瓜

这就破案了，这么快

跟进跟进，我跟进 issue 都没这么积极~

http://www.gta5a.com/index.php 论坛在主页，要不要攻陷

蛤？外挂也有知识产权？

结案了，就是荒陌是个没有职业素养，指公开公司代码，还特别能说会道忽悠过了楼主老板，我看他恐怕去就是为了白嫖代码，拿到代码就走了。

好刺激 大清早给我看的 希望楼主多发点这种有意思的事

不过初中生真的好厉害

看完了，只想说爸妈没教会他如何做人。

啊这，一个完整的故事呈现了出来

我得说一句啊，外挂这圈子

垃圾浏览器，刷新一下居然就发出去了……这破事，在这圈子里其实很常见的。本身就是一大堆业余开发人员，很多都没有经历过正规的编程职业，然后甚至还有很多人文化水平不高（并不是说文化水平不高等于素质不高，没这个意思，但是咋说呢，很不 zzzq 的话就是了）

这个荒陌在 b 站还有一万多粉丝