阿里云现源代码泄露，涉及万科等40家企业200余项目

张中南是一位网络安全方面的爱好者，同时也是上海一家科技公司的后端工程师。

近日，他向铅笔道爆料，半年前他发现，由于阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误，造成至少40家以上企业的200多个项目代码泄露，其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴ecarx等知名企业，问题至今未完全解决。

面对可能会引发的一系列难以想象的网络安全灾难，这位工作不到3年、年仅24岁的小伙子，有些不知所措。期间，他曾怀着忐忑的心情，一边怕惹上官司，一边又自己通过电邮、微信等方式联系了其中的十余家公司。

他本寄希望于阿里云平台能帮忙一次性解决掉这些公司的安全隐患，经过多次沟通，他却发现依旧徒劳，让他百思不得其解的是，“阿里云只要向企业发个邮件、打个电话就能解决，有那么难吗？”