是谁在Go标准库的源码中植入了色情网站?

【福利】设计模式学习笔记,点击领取

昨天,有网友在群里说在GitHub上发现了色情网站!

GitHub上怎么会有色情网站呢?网友给出了下面的截图:

go-issues-48886

这个出现在Go标准库中的Issue里面,有一个url…

该Issue地址:https://github.com/golang/go/issues/48886

DD小心翼翼的复制到浏览器,打开…不可描述的画面出现了…

不可描述的网站

这个事情传开后,也引来了一些中国开发者的围观:

围观的开发者

也有群友表示,这网站中文的,肯定是中国人提交的,真给国人丢脸…

谁提交了这段代码?

那么到底是谁提交了这段代码呢?

从issue中,我们可以看到这个url出现在这个文件中:go/src/sync/example_test.go

谁提交了这段代码

可惜点开“History”,并没发现相关的提交信息:

谁提交了这段代码

仔细看提交时间!居然这个黄色站点的URL在7年前就被植入了!

继续翻看历史,DD找到了10年前的代码:

谁提交了这段代码

点开它,惊人的一幕出现,居然10年前就有了!

谁提交了这段代码

再看History,看来了两个提交

谁提交了这段代码

点开它们,终于被DD发现谁提交了这段代码!

谁提交了这段代码

这段代码是一名为adg的开发者在2012年2月18日提交的!

谁是adg?

到这里,我们就很好奇了,谁是adg呢?居然可以往go标准库中提交色情网站?

谁是adg

从资料中可以看到,adg是Google的员工,并且从提交记录中可以看到它为go贡献了不少代码。

谁是adg

在Go的贡献榜中,他还是第10位的大佬!

谁是adg

这样的大佬怎么可能会在Go标准库里植入黄色网站呢?

这个让DD浮想联翩…

直到看到有网友给了另外一个信息…

难道是碰瓷?

在群里一起八卦这个事情的时候,有网友给出了下面这个线索:

域名信息

从域名注册信息上,我们似乎发现了更为重要的一些线索:

  1. 注册人:中国山东。结合网站内容为中文,所以该网站的经营者大概率就是国人了。
  2. 注册时间:2021年3月24日。结合代码提交时间是2012年2月18日,所以很可能adg大佬只是与域名有关,但与色情网站不一定有关系。

所以,大胆猜测下,这个事情很可能是这样:

  1. adg大佬原来拥有这个域名的所有权,所以在提交Go标准库测试的时候加入了这个域名的url
  2. 后来也许大佬对这个域名不感兴趣,就没有续费
  3. 中国山东的神秘小哥发现了这个域名可以注册,同时也许有些不错的属性,就注册了这个域名,并用来干了这样的事情

那么你对这个事情怎么看呢?你认可DD的推理吗?还是有其他可能?欢迎留言说说你的看法吧~