离谱!张江某科技公司招了个印度组长,四个月1人变8人,他锁死代码要挟公司涨薪

admin 2026-07-06 04:23:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 上海张江某科技公司因权限管理漏洞,印度籍研发组长锁死核心代码库要挟涨薪,导致项目停摆48小时。事件暴露企业重研发轻保护问题,建议加强权限分级管控与回收机制,避免劳资纠纷引发数据风险。 综合评分: 75 文章分类: 安全建设,安全大事件,实战经验


cover_image

离谱!张江某科技公司招了个印度组长,四个月 1 人变 8 人,他锁死代码要挟公司涨薪

小程程 小程程

Python开发者

2026年7月5日 08:32 浙江

在小说阅读器读本章

去阅读

转自:程序员的那些事

各位,这篇推文基于小某书和微博上网贴爆料,暂无传媒去跟进报道,也无法证实或证伪,所以大家就权且当一个段子听听吧。

前些天(6 月 30 日),上海张江爆出一件 IT 圈轰动的事,某科技公司栽在了人员权限管理漏洞上。

据说该公司为追求“国际化团队”,CTO 招了一个印度籍研发组长,给到他代码仓库最高权限。这个组长入职短短 4 个月,陆续把 7 名同校校友拉进项目组。

后续双方产生矛盾,说是组长要不止翻倍的涨薪 3W → 8W,公司没同意,于是他直接锁死全部核心代码库,切断其他员工访问权限,想用代码挟持公司谈条件。

导致项目停摆 48 小时,事发后公司运维紧急出手,重置全局密钥,完整夺回所有代码权限,核心业务数据没有外泄。

最终涉事组长连同 7 名校友,8 人全部都被辞退。

网上有说是台资公司。

这个段子看似是员工恶意闹事,本质是企业权限管控的巨大漏洞。

有些中小企业存在“重研发、轻保护”的问题,开放最高权限,但没有分级管控、权限回收机制,一旦劳资出现纠纷,代码就成了对方手里的筹码。

(注:本文封图为 AI 生成)


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Python开发者 小程程 小程程《离谱!张江某科技公司招了个印度组长,四个月 1 人变 8 人,他锁死代码要挟公司涨薪》

多年后重新理解ATT&CK 网络安全文章

多年后重新理解ATT&CK

文章总结: 本文结合终端安全实战经验重新审视ATT&CK框架,指出其是从单点样本分析转向攻击链检测视角的指导地图。文章剖析凭据获取的核心地位,揭示终端安全、IA
评论:0   参与:  0