文章总结: 上海张江某科技公司因权限管理漏洞,印度籍研发组长锁死核心代码库要挟涨薪,导致项目停摆48小时。事件暴露企业重研发轻保护问题,建议加强权限分级管控与回收机制,避免劳资纠纷引发数据风险。 综合评分: 75 文章分类: 安全建设,安全大事件,实战经验
离谱!张江某科技公司招了个印度组长,四个月 1 人变 8 人,他锁死代码要挟公司涨薪
小程程 小程程
Python开发者
2026年7月5日 08:32 浙江
在小说阅读器读本章
去阅读
转自:程序员的那些事
各位,这篇推文基于小某书和微博上网贴爆料,暂无传媒去跟进报道,也无法证实或证伪,所以大家就权且当一个段子听听吧。
①
前些天(6 月 30 日),上海张江爆出一件 IT 圈轰动的事,某科技公司栽在了人员权限管理漏洞上。
据说该公司为追求“国际化团队”,CTO 招了一个印度籍研发组长,给到他代码仓库最高权限。这个组长入职短短 4 个月,陆续把 7 名同校校友拉进项目组。
后续双方产生矛盾,说是组长要不止翻倍的涨薪 3W → 8W,公司没同意,于是他直接锁死全部核心代码库,切断其他员工访问权限,想用代码挟持公司谈条件。
导致项目停摆 48 小时,事发后公司运维紧急出手,重置全局密钥,完整夺回所有代码权限,核心业务数据没有外泄。
最终涉事组长连同 7 名校友,8 人全部都被辞退。
网上有说是台资公司。
②
这个段子看似是员工恶意闹事,本质是企业权限管控的巨大漏洞。
有些中小企业存在“重研发、轻保护”的问题,开放最高权限,但没有分级管控、权限回收机制,一旦劳资出现纠纷,代码就成了对方手里的筹码。
(注:本文封图为 AI 生成)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Python开发者 小程程 小程程《离谱!张江某科技公司招了个印度组长,四个月 1 人变 8 人,他锁死代码要挟公司涨薪》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论