|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
& T6 U6 R; {9 C$ L0 y
$ |& w% _4 b9 I3 U- X7 M( M7 _( K0 t$ R" O1 f' {* p6 \4 P, ?
, ], v+ O' e- Z7 ^" G- S
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。 s! z1 e, a2 Q# I- [0 P
& L5 g2 }! r8 F `( e1 O# E' ?* x
{) G6 J7 _% G8 z0 k9 y' q% k3 v2 o- q8 a
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。6 @1 Y9 k0 t: H4 Q! h( P
2 ~" \/ |7 s" j8 U) g, m& c2 G
' y4 R6 a2 j$ t$ s: q' e! _, W" D: P' x# Z7 T B
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
' p, {! b6 c" H% d; X' X" l# Z: G+ d
7 H4 d1 j3 ^% S$ c; T) f+ u' X8 @& Q2 `0 X% C' z9 Y1 q
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。( ]* {1 t/ P5 e! @$ y% t( F o
9 b# [. T$ l! S5 ?: n0 O9 R
) V9 d/ O0 M3 V+ I$ G5 V6 A3 M7 J$ z5 z9 x0 u5 f0 K, ?6 E
 1 R6 V: ^' B; K" b
# Y6 `+ u; [" z9 \
, m1 p; r4 T6 k8 r/ E* `6 P
. i# w0 k1 J# U, R3 B
# Z( a( l9 W1 m; m- j& E/ C' B
O# L! l+ j/ y! l3 ~. y
: h1 V- S @ ?6 \$ C" V# i
1 _. W C% `$ Z; B3 ^* k. c0 O; N' e: O
2 d" z0 `4 c) c, Z7 f& \7 }
1 C6 C) G6 T) A- Z( g+ V来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=10 h. q" L0 D! U& G/ ~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
