合格的间谍通常被认为擅长保密。考虑到秘密传递、加密、氰化物药丸等等，公开分享有用的信息不应该是工作描述的一部分。

因此，当几年前一些顶级间谍机构开始向 GitHub 贡献代码，通过开源部分软件使其对大众可用时，这让不少人感到意外。

国家安全局，这个负责大部分网络侦察的美国信号情报机构，已经在 GitHub 上发布了两个独立的页面。第一个是 NSA 在 GitHub 上的主要账户，列出了 17 个仓库，紧随其后的是内容更丰富的“NSA 网络安全”页面，其中包含 31 个仓库。

尽管 NSA 似乎自 2017 年以来一直在发布一些开源软件，这大概部分是美国政府努力使其美国政府机构（USG）生产的更多代码 对公众可用 的结果，但该机构在一月初宣布计划向开源社区发布一款新产品时成为了新闻。

该软件名为 GHIDRA，被描述为一种用于恶意软件逆向工程的工具。根据 报道，GHIDRA 过去曾在 Vault7 文件泄露事件中被提及，并且可在所有主要的操作系统上使用。那些对该工具及其使用方法感到好奇的人可以观看 NSA 承诺在今年 RSA 会议上进行的演示。

然而，或许没有那么大的 fanfare，似乎是英国人率先采取行动将其部分代码开源。英国信号情报机构 GCHQ 在 2015 年 发布了他们的第一个开源工具，Gaffer 图数据库，比美国人早了两年。在撰写本文时，英国女王陛下的网络侦察机构的优秀人士在 GitHub 上提供了 39 个仓库 供大家试用，其中包括一个名为 CyberChef 的仓库，它被誉为“网络瑞士军刀——一个用于加密、编码、压缩和数据分析的网络应用程序”。

如果选择接受，您的开源组件

从他们的 GitHub 页面来看，这些机构的软件通常会定期更新，他们的一些仓库似乎也有相当可观的提交统计数据来支持它们，尽管几乎无法与任何更主流类型的项目竞争。

我确信，有不少开发人员可能对将间谍机构制作的软件添加到自己的产品中持谨慎态度。情报界近年来已经严重破坏了信任（斯诺登事件、永恒之蓝等等），因此，对他们发布的代码的反响平平应该是在意料之中的。

他们也进行了一些高水平的钓鱼，如下面的展品 A 所示。感谢 Rob Joyce，感谢您为我们所做的一切。

在围绕 GHIDRA 发布的声明中，NSA 声称希望开源社区能够帮助 NSA 改进其软件，修复问题并改进代码。这感觉有点牵强，因为我非常怀疑 NSA 是否会求助于大众的智慧来改进其软件——尽管也许它应该这样做。如果您认为您的组织在 负责任地管理其开源风险 时必须经历大量的法规，那么想象一下这些间谍机构的情况会是什么样。

更有可能的是，NSA 和 GCHQ 实际上在这里做了一些更聪明的事情。所有政府机构，以及整个行业，在招聘和留住顶尖人才方面都遇到了一些严重的问题。较低的薪酬、更正式的氛围和繁琐的药物测试都使得政府对于许多优秀的开发人员和网络人才来说，不再是一个有吸引力的雇主，尽管有机会玩一些非常酷炫的工具。

这里的希望是，与开源社区的互动为这些机构提供了一种通过一些非常聪明的公关手段来接触外界的方式。通过将他们一些不太敏感但仍然有用的工具提供给公众，这些间谍正在走出他们的保护壳来接触社区。此外，开发人员热爱开源，因为它使他们能够更快、更高效地编写代码，并提供成为更大社区一份子的机会。

干得漂亮，各位。干得漂亮。这是否会奏效是另一个问题，但这种努力是明智的。我想我们不得不看看 GHIDRA 今年在 RSA 会议上的表现如何。

对其他信号情报机构的类似努力的搜索未能找到结果，但我们可能可以预期看到其他“五眼联盟”成员在不久的将来向公众开放他们的一些代码。

硬币的另一面

并非所有将工具发布到 GitHub 的人都是致力于民主的开发者。

如果我们在讨论将间谍工具发布到 GitHub 时，遗漏了长期以来被怀疑与俄罗斯军事情报部门有关联的黑客组织“影子经纪人”，那将是我的疏忽。

2016 年 8 月，该组织在 GitHub 上发布了一系列漏洞利用程序，据报道这些程序是从 NSA 窃取的。GitHub 迅速删除了被盗代码的链接，理由是发布盗窃物品违反了其服务条款。

“影子经纪人”事件并非唯一一次流行的托管平台被用于存储各种漏洞利用工具的情况。 Seedworm，一个活跃在中东、阿富汗/巴基斯坦和俄罗斯的间谍组织，已知使用 GitHub 来保存他们的开源攻击工具。 还有 Hacking Team 的 泄露事件，他们的漏洞利用工具最终也出现在 GitHub 上，尽管我怀疑有多少人会吵着为那些以雇佣黑客为业务的人辩护。

将这些危险工具发布到公共仓库有许多优点。首先，它允许不同的行动者访问它们，而无需直接相互传输。其次，当涉及到将攻击归咎于罪魁祸首时，它会混淆视听。这是一种犯罪集团和其他恶意行为者经常使用的策略，就像我们在 Mirai 僵尸网络 攻击中看到的那样。有时，最好的伪装就是隐藏在公开场合。

尽管 GitHub 的好人们因托管 有争议的代码 而面临一些批评，但作为社区，我们也许不应该如此迅速地批评他们。允许思想和言论的自由流动，以及保护互联网免受审查和压制可能是一场棘手的游戏。

如果您以 Tor 为例，许多人忘记了 Tor 实际上是美国情报界的发明，并且世界各地的政治异见人士和记者都在使用它来规避专制控制系统。

有时你需要保持公共广场的开放，即使你不喜欢那里出现的一切，因为你永远不知道何时会风水轮流转。

GitHub 凭借其开放平台，允许来自各行各业的开发者，无论好坏，都能分享代码。希望我们将继续发现像情报界和其他有趣人士所做的那些令人愉快的贡献。 我们期待着您，Cozy Bear。