2月22日上午消息，有媒体称阿里云平台出现企业源代码泄露，由于阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误，造成至少40家以上企业的200多个项目代码泄露，其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业，问题至今未完全解决。

文章表示，2018年8月下旬，爆料人张某陆续发现数家公司的隐私代码内容出现在开源项目上，由于当时的阿里云代码托管业务还是全英文平台，导致很多企业在创建项目的时候会误选择“internal”，也就是“平台公开”。随后张某数次联系阿里云并表明，希望阿里云能发个站内信告知代码被泄露公司。阿里云方面称：“作为公有云的代码托管，我们无权扫描用户的代码，这一点公有和私有一样，仓库的开放性是用户自主的权利。”

据爆料人统计，因操作不当造成代码泄露的公司有28家、共235个项目的代码存在泄露风险。

投中网联系到阿里云方面，他们称：我们收到开发者用户反馈，认为阿里云代码托管平台code.aliyun.com访问权限设置中的“Internal”选项存在理解歧义。

该平台旨在为开发者提供代码托管与交流服务。我们提供了Private（私有）、Internal（站内登录可见）、Public（完全公开）三个访问权限选项。默认代码访问权限为Private（私有），用户可以手动更改为其他选项。

同时，在2018年9月底，阿里云已经增强了对Internal权限的中文注解，并于昨日发出全站通知提醒。阿里云方面正在逐一通知之前将访问权限设为Internal的开发者用户，确保大家正确理解该访问权限的含义。

据了解，阿里云目前的估值已经达到670亿美元，如果拆分出来，是可以成为仅次于蚂蚁金服和今日头条的新巨无霸，阿里方面也对这块业务表现出足够的重视。

2018年6月22日，美国市场研究机构Synergy Research Group的最新云计算市场研究数据表明，2018年第一季度云计算业务，亚马逊AWS在全球云计算市场份额仍然保持排名第一，微软则紧随其后排名第二，而阿里云在全球市场则排名第三。同年11月份，阿里巴巴任命集团首席技术官张建锋兼任阿里云智能事业群总裁，这也显示出了阿里方面对阿里云业务的重视。

作为阿里旗下增长最快的业务之一，在阿里巴巴近期公布的“2019财年第三季度”财报中，云计算业务的季度收入增长84%至66.11亿元，主要由于企业客户增加开支。阿里云本季推出678项产品或功能，涉及核心云产品、数据智能、人工智能应用、安全及企业解决方案等。

来源：投中网 作者：刘洋

编辑/田野