互聯網上最受歡迎的網絡工具之一的項目開發人員因低質量報告激增而不堪重負,正在取消其漏洞賞金計劃,其中大部分報告是由人工智能造成的。
“我們只是一個小型開源項目,只有少數活躍的維護者,”開源應用程序 cURL 的創始人兼首席開發人員 Daniel Steinberg 週四表示。 “我們無法改變所有這些人和他們的機器的工作方式。我們需要採取措施確保我們和我們的心理健康保持健康。”
製造假錯誤
他發表此番言論之際,cURL 用戶抱怨稱,此舉只是治療人工智能回歸的症狀,卻沒有解決根源。用戶表示,他們擔心此舉將消除確保和維護該工具安全性的關鍵方法。斯汀伯格基本同意,但指出他的團隊別無選擇。
斯坦伯格在周四的另一篇帖子中寫道:“如果你浪費我們的時間進行廢話報導,我們將禁止你並公開嘲笑你。” cURL 官方 GitHub 帳戶的更新已正式終止,該終止將於本月底生效。
cURL 於三十年前首次發布,當時名為 httpget,後來名為 urlget。此後,它已成為管理員、研究人員和安全專業人員等中不可或缺的工具,可用於執行各種任務,包括傳輸文件、排除有問題的 Web 程序故障以及自動化任務。 cURL 內置於 Windows、macOS 和大多數 Linux 發行版的默認版本中。
作為一種廣泛使用的與大量在線數據交互的工具,安全性至關重要。與許多其他軟件製造商一樣,cURL 項目的成員依賴外部研究人員提交的私人錯誤報告。為了激勵和獎勵高質量的提交,項目成員對報告高風險漏洞進行了現金獎勵。
發布日期: 2026-01-22 22:46:00
來源連結: arstechnica.com
