|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。: p- S$ u9 [) Y: s8 j
# O9 R& S7 u& N! J! g- G
m, B+ K# U0 g, Q0 p, Y2 i3 r5 L
5 c' ?; H0 ~' |# f$ Q* |9 `然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
* [3 C a* G+ g) d7 q# _+ l" ~2 j8 B$ N' t! q: F
+ ^ J1 O" z& d. a, x) t9 [) j, ^0 n, X8 D7 d
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
" ~* j2 b' n7 x; ]) K1 `9 ^- T7 z5 @3 G$ N$ i$ J6 A. Q
7 K+ C. I5 |% y. A" i# ~! }8 t
* Q8 d2 @8 v8 C! `8 fB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
" ~8 H6 A5 O! n' n- g8 }& P
( B2 G1 {8 }% K! x9 x' }) O/ X. b& \6 e0 D5 S+ F
: D$ t; i/ ~: j; A# Y. p$ c9 I至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
3 e2 F) g2 n8 s+ S6 J
, z, f9 C3 d7 j9 x+ I Q- {* X9 C6 q
: _( U: o) k- \9 z, `$ e
 3 L& d9 M" D$ b4 {& e" p, P( J
$ h4 r8 C8 U- ^
: E: Q( K% {: E! v- x9 P" r. \
 ( Y) y. }' _/ N* ?
* k5 O) Y4 I) L+ Q
3 b3 u, ^$ h4 N$ u% o
9 ]/ C9 \$ J% f7 W$ F0 M! T2 e- p' _0 r1 w2 c2 A" q5 g
F, X( P+ e& U7 }
4 P/ V( U; p+ z, f
6 N. Q) r6 m8 N来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1. C7 O f9 i" d- v: o5 E2 F1 H
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
