众力资讯网

张江印度籍员工锁代码事件最新后续:夺回权限与代码,全员清退外籍抱团小团伙!涉事印

张江印度籍员工锁代码事件最新后续:夺回权限与代码,全员清退外籍抱团小团伙!涉事印度籍组长,连同7名同校校友员工,已经被公司全部辞退。 6月30日场仅持续两天的技术封锁风波,曝光了国内科创行业普遍存在的权限管理漏洞。

两天时间,一家张江的软件公司被人按下暂停键,代码库进不去,40名程序员干等,谁也动不了一行代码。

锁的人是谁?入职4个月的印度籍组长和他招来的校友圈,握着最高权限,说锁就锁。

6月30日爆发,48小时的停摆,项目交付悬着,合作方催着,电话打爆,气氛一度拉满。

公司法务和运维连夜从后台重置密钥,绕过个人账号,直连服务器,把最高管理权夺了回来,核心代码重新可读可写。

接着就是人事处理,涉事组长加上7名同校校友,一共8人,当场清退,交接做完,劳动关系解除。

被锁的那两天,办公室安静得出奇,40人的本土研发团队盯着屏幕,不敢掉线,也无事可做,这不是电影桥段,是现实里的惊魂48小时。

问题在这儿,怎么会把关键钥匙交到一个刚来的手里?究竟是何种力量赋予这般勇气?是内心的笃定,还是盲目之冲动?这勇气的源头,着实令人心生疑惑与探寻之念。

这家公司长期冲业绩,轻风控,为赶进度简化流程,把多级审批砍掉,给了小组长代码库的最高操作权。

读写、修改、发布,全在他手里,不分级,不交叉,不复核,操作留痕也不严,等于把门敞开。

入职稳定后,他陆续把同校同乡拉进来,九人核心组里,七个是他的人,圈子稳了,门也关上了。

日常研讨不对外同步,本土老员工被挡在核心之外,只能做测试和整理,隐患就这么生根发芽。

管理层忙着谈业务,忽略了团队细节管理,等矛盾爆出来,已经晚了,这才是致命点。

后来围绕排期和薪酬起了争执,沟通多轮无果,情绪越积越硬,于是按下那一键锁库。

源码被加密,谁都打不开,项目全线停摆,企业面临违约赔付和项目作废的双重压力。

抢回权限只是第一步,为什么一个小组能把公司的命门握得这么死?你公司的钥匙现在在哪?

将家门钥匙交付给相识仅四月之人,这能算信任吗?分明是管理失察。若真出了状况,又该归咎于谁呢?

有人把矛头指向国籍,可真正要命的不是护照颜色,而是制度空窗和权力失衡,规则软,风险就硬。

公司事后做了复盘,拆分源码模块,分岗分权,关键操作加双人复核,全程记录,定期轮换,权限不再是一把通天证。

招聘也收紧,核心岗位不再允许同校同乡扎堆,外籍人才照样用,但背调更细,在岗考核更严,日常监管更实,圈子进不来垄断位。

技术资产回到企业手里后,权限被重新梳理分配,AB角补上,紧急兜底预案拉通,关键仓库两把钥匙,谁用谁申请,用完就收回。

项目目前已恢复节奏,迭代重新启动,效率和安全感据说都比之前好不少,这回算是交了学费才懂规矩。

外界存在的一个误解亟待澄清:此次出事的是园区内的一家民营软件公司,与上市公司张江高科并无关联。望大家勿将二者混为一谈。

也没有证据显示代码流出境外,事件的本质,是一次企业内部权限管理的溃败,别把锅甩歪了。

别以为这只是个别,6月21日,张江科学城刚审结全国首例人工智能芯片领域侵犯商业秘密案。

被告身为公司首席运营官,凭借超级管理权限窃取核心代码。即便公司设置多层保密措施,仍被其钻了空子。权限失控,危害极大,于公司而言,可谓处处致命。

还有个更扎心的判例,某知名企业的美国籍技术总监年薪600万,手握无线技术要害,带着13人打包走人,价值三亿多的芯片技术被窃,2026年2月被判6年,罚金300万。

你看,权限给到头上,诱惑摆在眼前,人性很难经得住考验,拿人品当防线,就是给自己挖坑。

有报道提到,硅谷的印度裔内推占比高,抱团上位常见,这套玩法搬到国内,一旦缺少制衡,就容易演成小团体把持,你的企业准备好应对了吗?

校友相互扶持没错,但一旦形成封闭生态,就会排挤异议,压制监督,风险指数直线上升,出了岔子谁负责?

说到底,国际化不是无条件放权,全球化引才也要配套铁规矩,权限要拆,流程要交叉,权力要相互牵制。

今日可封锁你之代码库,明日或许就将代码售予对手,后天更可能集体跳槽另谋高就。如此步步紧逼,你当真能承受得住这接连的冲击吗?

不是每家公司都有能力从后台硬夺,会不会遇到拿不回来的那次,这才是老板夜里最该惊醒的问题。

这次,公司用一夜时间重置密钥,总算把损失压在48小时内,但代价够不够痛,会不会三天热度就凉?

这两天的风波也照出了行业通病,不少园区企业已开始自查,把权限拉清单,把日志补起来,把轮岗表排上墙,把应急演练做真。

规则一旦硬了,谁也别想一个人说了算,信任可以有,边界也必须有,缺哪一样都不行。

当40名工程师重新敲下第一行代码,屋里响起的是键盘声,也是一次迟到的提醒。

信源:汤家凤个人账号