苹果发布网页版App Store时因配置错误泄露全部前端源代码 目前已被转存
摘要:
昨天苹果发布经过改版的全新 App Store 网页版,相较于旧版本最大的变化是这次苹果提供应用商店首页和搜索功能,用户可以通过网页版发现更多精彩应用和游戏。不过没想到苹果工程师在发布网页版时忘记禁用生产环境中的 SourceMap 功能,这导致所有用户都可以直接从生产环境下载网页版的完整前端代码库。
开发者 @rxliuli 称基于教育目的已经将源代码转存到 GitHub 仓库供大家学习使用,仓库中提供的包括:完整的 Svelte/TypeScirpt 源代码、状态管理逻辑、UI 组件、API 集成代码和路由配置。
当然虽然这是数据泄露事故但并不严重,毕竟只是源代码不包含任何关键密钥,所以不会对苹果、开发者或用户造成任何安全风险或隐私风险,不过这仍然属于重大失误,对开发团队来说在生成环境中禁用 sourcesmap 是基本步骤。
有兴趣的开发者可以在这里获取源代码:https://github.com/rxliuli/apps.apple.com
