苏炳功-
26-07-06 18:12

上海软件公司引狼入窒:一名印度籍组长入职仅4个月,就利用公司下放的最高权限,迅速招募7名同校校友形成封闭小圈子,最终将核心代码库全部加密锁死,导致公司整个研发项目停摆48小时。
涉事公司是上海张江一家中小民营软件公司。该印度籍组长凭借海外技术履历入职,公司为提升效率直接下放了代码库最高操作权限。他随后通过内部推荐引入7名同校校友,日常用母语交流,逐步将本土技术人员隔绝在核心研发之外。公司在推进关键项目时发现核心代码访问权限被小圈子垄断,协作完全受阻,项目陷入停滞。团队甚至以源码为筹码与公司对抗。
公司法务团队固定了权限变更记录、操作日志、沟通记录及损失明细等完整证据链。
技术团队绕过线上账号,直接登录物理服务器后台重置超级管理员密码,不到一小时就回收了全部权限。
涉事的8名印度员工(含组长)被全部辞退,本土技术骨干接手核心研发工作,项目已复工。
据行业测算,此次事件造成的直接和间接损失超过200万元。
核心代码权限不能一人独揽,物理服务器控制权必须掌握在公司手中,权限管理需要分级和交叉审核机制。

发布于 广东