以埃隆马斯克为首的 DOGE 部门的网站根本没有受到保护 - 任何人都可以编辑它

由埃隆·马斯克 （Elon Musk） 领导的美国政府效率部 （DOGE） 的网站对任何人开放编辑。早些时候，人们知道该部门获得了前所未有的访问封闭的美国金融系统和数百万美国人的数据的权限。

图片来源：Kanchanara / unsplash.com

Web 开发领域的两位专家发现，doge.gov 的资源连接到一个开放的数据库，以供访问并向第三方添加信息。这意味着任何人都可以在 DOGE 网站上发布他们的内容。该漏洞至少被利用了两次——不明身份的人在其上创建了页面，表明“这是 .gov 网站的一个笑话”，并嘲笑让数据库保持开放状态的“专家”——在撰写本文时，这些页面仍在工作。

图片来源： doge.gov

在页面顶部，指出 doge.gov 是“美国政府的官方网站”，但根据开发人员的说法，它的开发实践不合标准，并且该网站没有托管在政府服务器上。这些页面可能是在 Cloudflare Pages 平台上生成的，代码库在 GitHub 或其他类似服务上连接到该平台。换句话说，该网站不托管在物理服务器或像 Amazon Web Services 这样的云中。

DOGE 网站于 1 月上线，但在最初的几周内几乎保持空置。2 月 11 日星期二，马斯克表示，他的部门降低成本的行动尽可能透明——该部门记录了其在网站和社交网络 X 上的所有活动。两天后，该网站开始显示 DOGE 官方账户在 X 中发布的消息，以及美国政府及其员工的法规统计数据。