刪庫程序員

1. 程序員刪庫跑路是多是出於什麼心態

這一切的緣由還是因為加班壓力山大，試問經常加班到公司只剩自己是什麼感覺，這沒人能體會。

互聯網圈子裡，一直以來都流傳著「刪庫跑路」的段子。很多程序員會把 「刪庫跑路」當做發泄工作壓力的口頭禪。然而現實中，這兩年程序員刪庫跑路的新聞層出不窮。刪庫對一個公司的影響不言而喻，可能會導致系統瞬間崩潰，所有相關功能癱瘓，接著就是公司無法估計的經濟損失。跑路的程序員也被抓，可以說是兩敗俱傷。

2. 京東到家程序員離職刪庫被判10個月，事件的始末有何詳情

會給公司造成非常嚴重的後果，因為這樣很可能會導致公司處於癱瘓的狀態，然後也會導致很多的程序沒有辦法啟動，還有可能會損失很多的數據，還有可能會導致經濟出現嚴重的虧損情況。為程序員把程序刪掉了，讓京東到家的系統發生了癱瘓，也給很多消費者帶來了非常嚴重的損失，也造成了非常不好的口碑，公司損失了幾千萬。

判決結果表明，被告人錄某違反國家規定，對電腦資訊系統中存儲數據進行刪除，後果嚴重，其行為已構成破壞電腦資訊系統罪。但由於錄某到案後如實供述自己的罪行並自願認罪認罰，依法可以從輕處罰。

3. 上海29歲程序員離職刪庫被判刑10個月，這件事給予我們什麼警示

員工要有職業道德，不要惡意刪除在職期間的數據，任何都要為自己的行為付出代價。

這名程序員在離職之前刪光了自己以往寫的代碼，給公司造成了損失。為了修補數據，公司不得不高價請第三方機構恢復。這是一項不必要的支出，該男子沒有考慮到後果，他被前東家提起公訴，等待他的即將是法律的審判。

因為一念之差，直接斷送了自己的職業生涯。等到出來後，估計也沒人敢錄用他了。大公司在員工入職之前都會背景調查，該男子犯的錯誤是原則性問題，繼續從事老本行的可能性很小。

1、職場如戰場，離職也要體面，不要給自己的簡歷留下污點。

在信息化時代背景下，你做過的每件事都會留下痕跡，別人想調查你輕而易舉。程序員是一門技術活，公司爭著搶著聘用。員工離職不要和老東家撕破臉，對自己以後找工作非常不利。

你認可該男子的做法嗎？他應該刪光代碼嗎？

4. 又雙叒叕一個程序員刪庫跑路了

最近互聯網行業有些熱鬧，前兩天微盟遭遇程序員刪庫，直接損失10幾個億，這個事件一度上了熱搜。

這不，這兩天有發生另一個程序員刪庫的事情，理由竟然是因余粗為他失戀，豎磨鎮再加上工作技能要求增高，兩件事加起來，程序員奔潰了。這真的太可怕！無論是從公司角度，還是站在程序員角度，這明明都是雙敗塗地啊。

程序員刪庫，貌似是一件毫無防備的應激性動作，無法提前預防。但對於企業，做好各種全量增量延遲備份、多機房異地備份，還要做好分布式數據存儲的長期准備。

另外，大家也都知道現在學開發的人越來越多，而且身邊不乏優秀的人，就業與工作壓力也越來越大，而且為了能夠與優秀的人競爭，不讓自己被淘汰，作為程序員，不管你已經工作還是還在上學，都需要不斷地全方位去修煉自己的各項技能：編程專業能力、新技術迭代能力、時間管理、生活 情感 掌控、溝通演講能力等等

有人說，離開學校之後，再也沒有場合去學習和交流這些東西了，那麼希望以下的資料，能夠給你帶來切實的幫助，大家可以看一下自己需要什麼，各取所需：

這份PDF的內容包含了三十個板塊， 內容涵蓋：Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、Redis、MySQL、Spring、Spring Boot、游猜Spring Cloud、RabbitMQ、Kafka、Linux 等技術棧 囊括了JAVA開發的全部內容，後邊還有相對應的面試重點話術總結！

無論小夥伴想成功進階哪個一線大廠都需要有足夠的知識儲備和技能，今天我給大家整理一些關於面試的資料，助大家可以成功拿到自己心儀的offer。

MyBatis面試答案：

MyBatis 面試題

ZooKeeper 面試題

Redis 面試題

MySQL 面試題

Java 並發編程

Java 面試題

Spring 面試題

由於篇幅限制原因，我就截圖在這里了，需要的小夥伴可以來領取哦~

5. 威脅刪庫程序員：「呵呵，一分都不給你！」

近日，一些黑客又不安分了，他們正以刪除 GitHub 代碼庫為由，勒索受害程序員交出手中的比特幣。

據 Bleeping Computer 爆料，黑客通過使用從第三方代碼庫管理服務泄露的帳戶憑證，獲得了包括 GitHub、GitLab 和 Bitbucket 等代碼庫的訪問許可權。

但是到目前為止，這些黑客還沒有賺到足夠的錢去星巴克買一杯咖啡。

截止到撰文時間，黑客勒索信中提到的比特幣地址只收到了一筆轉賬，只有可憐的 0.00052525BTC（約為22RMB）。

黑客擦除了被攻擊代碼庫中的代碼和提交 歷史 ，只留下了一個帶有勒索性質的文件：

黑客「承諾」，只要受害程序員支付 0.1BTC（約為587美元），他們就會還原被盜的代碼庫。

盡管黑客可能為每封勒索信生成一個新地址，但這個地址已經在 GitHub 和 GitLab 上使用很多次了。目前，Bitcoin Abuse 上已經收到了37份關於這個地址的報告。

但到目前為止，從黑客迄今收取的贖金 （在北京，能買一份魚香肉絲） 來看，程序員似乎並不是敲詐勒索的最佳目標。

比如這位程序員，就很牛 X 啊。

找到了，代碼庫並沒有消失

一位名為 Stefan Gabos 的受害者在 Stack Exchange 上提出了一個解決方案，雖然他的解決方案還沒有得到大多數程序員的認可，但是值得考慮。

Stefan Gabos 如何應對刪庫威脅並成功恢復代碼？ 他是這樣做的：

我當時正在做一個項目，一個私有 repo，突然間代碼庫中的所有提交就消失了。

我當時正在使用 SourceTree（我確定更新到了最新版本），但我仍懷疑問題所在可能就是 SourceTree，或者電腦 Windows10 系統遭到了破壞。

在我的所有代碼庫中，只有這一個代碼庫受到了影響。我更改了密碼，啟用了雙重認證，刪除了一個多年未用的訪問令牌，並給 GitLab 寫了一封電子郵件，希望他們能告訴我攻擊者是誰、從哪裡入侵了我的系統。

有人可能會說，如果他們是這樣進來的，他們可能只是改變了帳戶的憑證，但在互聯網上搜索顯示，在這些情況下 Gitlab/Github 會簡單地為你恢復憑證，所以我認為這就是他們沒有這樣做的原因。

除了我之外，還有4個開發人員正在開發它，他們都可以完全訪問被盜的代碼庫，因此他們的賬戶也有可能被入侵。

我用 BitDefender 掃描了我的電腦，但並沒有發現任何問題。我沒有在網上做什麼見不得人的事，所以 我不認為我的電腦感染了什麼病毒和木馬、甚至裝了一些惡意軟體 。

我正在等待 GitLab 的回復，也許他們能為此提供一些線索。此外，為防止代碼庫被發布到其他地方，我更改了資料庫、IMAP 帳戶源中所有可能涉及到的密碼。

出人意料，我發現代碼並沒有消失。

我嘗試訪問了一個之前提交的 hash，哇，竟然成功了。

所以代碼是存在的，只是 HEAD 有點問題。

盡管我這方面的知識非常有限，但只要輸入：

就能顯示所有提交（commits）。

這就意味著攻擊者很可能沒有克隆代碼庫 ，而且他們通過檢查源代碼獲取敏感數據或公開代碼的幾率很低；這可能不是一個有針對性的攻擊，而是由一個腳本執行的隨機的大規模攻擊。

更令人開心的是，如果你輸入：

你會看到攻擊者所有的提交（commits）。

再輸入：

你會看到所有「丟失」的文件。

再輸入：

代碼庫的 origin/master 已經被修復...

但當你輸入：

卻顯示：

HEAD 已從 origin/master 中刪除，正在尋找修復方法...

如果代碼文件保存在 本地 ，運行以下代碼命令：

Bingo！代碼庫回來了！

、 這只是代碼庫存在本地時的解決方法。

因此， 現在唯一的問題是，如果你沒有保存本地 repo，什麼樣的代碼命令可以使得代碼庫恢復呢？ 至於攻擊細節問題， 我希望 GitLab 的答案能解決我的困擾 。

在寫給 ZDNet 的一封電子郵件中，GitLab 的安全主管 KathyWang 承認，Stefan Gabos 在 Stack Exchange 上提出的問題正是賬戶泄露的根本原因。

「我們根據 Stefan Gabos 昨天提交的內容確認了消息來源，並立即開始調查此事。我們已經確定了受影響的用戶帳戶，並且向他們一一通知。證據表明，丟失帳戶的帳戶密碼以明文形式存儲在相關存儲庫的部署（deployment）中。我們強烈建議使用密碼管理工具以更安全的方式存儲密碼，並在可能的情況下啟用雙重身份驗證，這兩種方法都可以避免這個問題。」

微軟與 Github 再背鍋？

GitLab 並不是唯一受影響的網站。GitHub 和 Bitbucket 也遭到了同樣的攻擊和比特幣勒索，多達1000個 Bitbucket 用戶受到了影響。

但Bitbucket 和 GitLab 表示，他們的安全系統不存在任何問題。

Bitbucket 指出， 黑客是通過提交正確的用戶名和密碼獲得了對用戶賬戶的訪問許可權 。 「我們認為這些憑證可能是通過另一個服務泄露的，因為其他 git 託管服務正在經歷類似的攻擊。我們沒有在上 Bitbucket 發現其他危害」。

他們懷疑是微軟和 Github 的問題 （微軟去年以75億美元收購了 GitHub） 。

就在幾天前，據 Micky 爆料，今年1月份微軟曾輕描淡寫般地回應了黑客利用 Outlook、MSN 和 Hotmail 安全漏洞盜區加密貨幣的事件。對此，微軟表示，只有主題/標題和電子郵件地址被盜，郵件內容並未被盜取。

但幾個月後，受害者發現其郵件內容已經被盜了，黑客通過郵件內容獲取了受害者的加密貨幣賬戶並殘忍地清空了賬戶內的加密貨幣。

這並不是新鮮事，刪庫威脅太low了

比特幣性勒索詐騙已經是2018年的事了，對吧？不過，有些黑客可不這么認為。

美國堪薩斯州諾頓鎮的居民正成為黑客攻擊的目標。黑客威脅說，除非受害者支付比特幣贖金，否則將公布一些「敏感東西」。

為此，堪薩斯州諾頓顯警察局在其 Facebook 頁面上還發布了一則公告，警告當地居民注意這種危險。

黑客聲稱通過遠程式控制制受害者電腦的方式竊取受害者的個人數據，並拍攝了受害者觀看色情片的視頻。黑客還堅稱，他們還有受害者當時正在看什麼的屏幕截圖。

如果受害者向黑客支付價值800美元的比特幣，他們就承諾不會泄露受害者的視頻和照片。

值得慶幸的是，這些受害者是勇敢的，沒有人落入這個令人作嘔的騙局。在撰寫本文時，電子郵件中列出的錢包地址仍然是空的。

但去年的受害者就沒這么聰明了。

在另一起比特幣詐騙案中，一個黑客在幾天內就賺了 17000 美元。

在這類騙局數不勝數，早在今年2月，HardFork 就發布了一份報道，報告指出，黑客通過這類騙局已經詐取了超過33.2萬美元的錢財。

程序員，如果是你呢？

那如果是你呢？你受到了這樣的威脅和勒索，你該怎麼辦？

正如諾頓縣警方建議的那樣，如果你收到這樣的郵件， 請忽略它，也不要打開任何鏈接 ，當然也 不要將任何比特幣發到郵件中列出的地址 。

在 Twitter 上，開發者社區的一些重要人物正在敦促受害者在支付任何贖金要求之前聯系 GitHub、GitLab 或 Bitbucket 的支持團隊，因為可能存在其他方法來恢復被刪除的代碼庫。

值得慶幸的是，程序員對黑客的這種「小伎倆」並不感冒。

6. 程序員離職當天刪庫跑路獲刑，此舉構成了什麼犯罪行為

程序員在離職之前刪光了自己以往寫的代碼，給公司造成了損失。為了修補數據，公司不得不高價請第三方機構恢復。這是一項不必要的支出，該男子沒有考慮到後果，他被前東家提起公訴，等待他的即將是法律的審判。員工要有職業道德，不要惡意刪除在職期間的數據，任何都要為自己的行為付出代價。

7. 京東到家程序員離職當天刪庫跑路了，這給公司造成了什麼後果

一些人在工作時候，總會遇到別人的刁難，但是當自己受到欺負之後，有些人不會選擇忍氣吞聲，而是反擊回去。但是他們反擊的方式確實錯誤的，到最後後悔的還是自己。京東到家程序員離職當天刪庫跑路了，這給公司造成了什麼後果？

三、總結。

在這次事件上，兩方都是有錯誤的，想要白白的去利用程序員，而不想將他轉正，京東到家這樣的做法也是非常讓人生氣的。但是程序員可以利用合法的權益來維護自己，而不是將所有的代碼全部刪除，造成別人的損失，也讓自己後悔莫及。

8. 京東到家程序員離職當天刪庫跑路，這位程序員的行為合法嗎

這位程序員的行為是明顯不合法的。

一、事件起因經過

一位29歲的程序員，在京東到家平台上做程序，由於試用期三個月到期之後未合格不能轉正，並且被公司勸退，在離職的當天，這位城市員私自上線，把京東到家平台系統的代碼全部。被公司告上法庭，因為構成破壞計算機信息系統罪，最終被判處有期徒刑10個月。而這個公司為了能夠讓系統正常運轉，又額外花費了3萬元請第三方公司來恢復資料庫，所以說公司與程序員之間都損失慘重。

9. 京東29歲程序員離職當天「刪庫跑路」獲刑10個月

都說IT從業者的壓力大，大部分工作也枯燥，為何還是有很多人前仆後繼共禿頭？京東29歲程序員離職當天，刪庫跑路，這是又瘋了一個？程序員刪庫跑路，刪庫一時爽，後果很嚴重！

碼農們的壓力其實也沒那麼大，無非是加班久一點，長得老一點，頭發禿一點，但是扛不住給的錢多啊。有錢不香嗎？有錢，再累也能受得了，再苦也能繼續干！但是，活幹了，錢給不到位，用了人不認賬，甩手開除人，這事就有的說了。

一名29歲的程序員未經公司許可，在離職當天，私自將公司即將上線的京東到家平台系統代碼全部刪除，被判處有期徒刑10個月。

該程序員於2021年3月入職上海某公司從事計算機系統研發工作，主要負責京東到家平台的代碼研發工作。朝九晚九的生活，沒日沒夜地加班，三個月過去，最難熬的日子也算是熬過來了。就在程序員鬆了一口氣的時候，接到 公司人事通知，說其試用期未合格。

公司勸退的意思很明顯，就是讓其識相點自行離職。一句輕飄飄的試用期不合格，彷彿判下死罪，該程序員不服氣，一不做二不休，一氣之下在離職當日， 擅自以本人賬戶登錄代碼控制平台，將其在職期間所寫京東到家平台優惠券、預算系統以及補貼規則等代碼刪除。

這么一搞，徹底出大事了，幾天後等公司准備上線運行系統時，才發現代碼被人刪除，只能將原定按期上線的項目緊急延後。不說活動延期的損失無法估計，就說公司為了保證系統正常運行，還花費3萬元高價聘請第三方公司恢復資料庫、組織員工重新書寫代碼。

2021年9月23日，該程序員被刑事拘留，後被依法逮捕。 案發後，程序員在家屬幫助下賠償公司人民幣3.5萬元，並取得了公司方的諒解。

【但法院認為】

在刪庫跑路這件事上，程序員們各有各的鬧法。在國內，鬧得最大的一次，當屬2020年初，疫情期間微盟集團系統故障，旗下300萬商戶的線上業務全部停止，商鋪後台的所有數據被清零，故障時間長達8天14個小時。原因就是資料庫遭遇人為破壞，其公司內部一位IT運維人員，在酒後因生活不如意，無力償還網貸等個人原因，為報復 社會 做出惡意刪庫的行為。

而在國外，今年年初，某知名開源庫項目作者，主動惡意破壞了自己的項目，玻璃心暴力拒絕白嫖，不僅刪庫跑路，還注入了導致程序死循環的惡意代碼，以致全球大量使用該項目的個人和企業都深受其害。

刪庫跑路的行為構成 【破壞計算機信息系統罪】 ，指的是出於主觀故意性，違反國家規定，對計算機信息系統功能或計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行破壞，或者故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的行為。 因為操作疏忽大意或技術不成熟導致的過失，不構成本罪。

一般情況下，出於主觀故意的破壞計算機信息系統，要麼是想炫耀計算機才能，要麼是想竊取機密，要麼是想謀取利益，要麼就是想泄憤報復，動機如何，不影響罪行成立。

違反國家規定，刪除、修改、增加、干擾計算機信息系統功能或計算機信息系統中存儲、處理、傳輸的數據和應用程序，或者是故意製作、傳播計算機病毒等破壞性程序，影響計算機信息系統正常運行，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

對於公司來說，表面上，程序員刪庫跑路帶來的是經濟損失，實質上，還有用戶信任度和公司公信力的缺失，等事件發酵還會產生企業 社會 形象及評價的負面影響，總之，全是弊端。公司應當更加重視構建完善的管理制度及安全機制，做好備份恢復和許可權管理，深入業務排查風險，減少用工糾紛，防患於未然。

不說別的，就說試用期考核不合格這事，公司一定要處理得當。能為公司寫代碼，但試用期不合格，這事聽起來是有點怪怪的，如果給不出令人信服的理由，別說當事人難以接受，就是圍觀看熱鬧的網友也會加以指責。

以員工試用期間被證明不符合錄用條件為由辭退員工，需要滿足以下條件：

僅憑一句試用期不合格，讓人卷鋪蓋走人，容易引發糾紛。員工與老闆雖然是同一陣營，但同時也是對立面，難免會有矛盾，出現問題不及時依法合法解決，久而久之，矛盾累積，爆發沖突，稍有不慎，便可能出現違法犯罪行為產生惡劣的影響及嚴重的後果。

對於程序員來說，通過刪除數據宣洩情緒是極其錯誤的行為，不僅要賠償造成的公司損失，還要因觸犯法律受到嚴懲，為一時的沖動擔責真的不值得。刪庫跑路的行為代價過大，傷敵100自損10000，完全得不償失。任何人做任何事，都要三思後行，不要頭腦一熱，不因一時氣憤，不該只圖痛快，等干出什麼出格的事，造成不可逆的結果，為時已晚。

註：文中人名為化名，引用案件信息來自上海市楊浦區人民法院，案號為：（2022）滬0110刑初27號

10. 程序員刪庫跑路是一種什麼行為_刪庫跑路的代碼

聽說IT運維人員學的第一課就是「從刪庫到跑路」，雖然這是一句玩笑話，但是在一些不是很規范的IT企業，IT運維的很多操作都是在線的，一不小心就會給企業的資料庫帶來災難性的後果，萬一沒有備份，客戶的數據都找不回來了，那麼企業多半也就黃了，有的甚至還要向客戶賠償經濟損失。所以IT企業運營有一個重要的環節就是備份，正規的企業都會有多種備份方式，比如異地備份、雲端備份等。而且正規企業的IT運維人員不止一個，每個運維都有不同的許可權。能夠訪問數據的運維一般都沒有操作備份數據的許可權，為的就是避免一個運維「精神失常」，把數據和備份一鍋端了。

而騰訊是IT企業中的龍頭老大，規章制度和備份機制肯定是最完善的。所以如果微信被運維刪庫、跑路了，那麼肯定會有其他運維第一時間頂替對方的工作，然後通過備份來恢復數據。這種情況下，微信可能會出現無法登陸、不能發消息、不能打開公眾號、小程序等故障，持續的時間則由運維人員恢復數據的速度來決定。一般來說，只要保存數據的伺服器沒有遭受物理損壞，通過普通方式刪除掉的數據基本上都是可以恢復，即使資料庫完全被清空了，備份也沒有了，也可以通過恢復硬碟的方式來找回數據。只不過速度有些慢而已。比如這次事件當中被刪除的微盟就已經宣布：已經全面找回數據，並將於3月2日晚上10點到3月3日上午9點，正式進行恢復上線。

至於微信的用戶數量上10億，所以涉及到的數據和備份也達到了一個天量的數級，因此微信的資料庫很有可能不是由一個運維人員來掌握的，而是分成幾個甚至幾百個部分，由不同的運維分開控制，每個運維的許可權也不一樣，互相不能訪問。甚至每份數據都保存在不同的地點。這樣一來，螞豎盯就算其中一個運維刪庫跑路了，影響到微信的可能也是資料庫中的一個很小的部分，不會影響到整體。比如某一個用悶和戶資料庫被刪掉了，可能就只會導致十幾萬或者上百萬的微信用戶無法正常登陸，但其餘大部分用戶可能壓根感覺不到有什麼影響。

另外，微信的聊天數據並沒有被保存在伺服器上，而是保存在用戶的手機里。所以就算微信被刪庫了，用戶的聊天記錄也不受影響，只要用戶保證手機中的聊天記錄不被刪除就可以了。反過來如果手機中的聊天記錄刪除纖迅了，基本上就沒有找回的方法了。總而言之，微信的數據肯定有一個嚴密、安全的保護方式，而且有非常穩妥有效的數據恢復方案。所以就算有運維把他所負責的微信資料庫刪除了，可能對微信整體也無法造成太大的影響。那種被運維刪庫後就找不回數據的情況，通常只會發生在不怎麼規范的中小型企業身上。