|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
/ Y; @7 |9 }( b4 L
" @5 L u! `2 s! A+ l8 R, m5 \& x- y0 u, j) L) ]1 b
' W$ R, b9 _( X J) H' z
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。1 O( f2 a- {+ J2 F, c
; E- b [* Y+ o! }$ E5 Q4 n M+ g y# F! a# e) q8 a
. n* J# g8 r; \% ?9 f) p当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。2 d! c! b- U. \1 D* Q
+ J$ n4 g$ r* V) p7 D
- ~" T! B2 r, e c z: c+ X) @; a
! f3 o \+ ], W ^B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。( c6 @/ O+ ~. m) ?' x* O2 K8 `& ^" b
7 C' \* I5 h+ p7 C p+ T Q5 n, \, ?+ z6 L9 |
+ H3 _- q7 W3 u& ]* T# [7 q- o至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
$ Z: r* T' d# V7 l6 J% i
+ m4 ^ t" T2 F
+ I4 {* W" O j9 P8 Y+ s6 Y" W H* E) }* `. ~& t
 5 E9 k g! V4 f) K2 h9 J$ u
" P' E9 L5 K0 R/ V
/ q7 a9 R0 v2 C1 L3 t% i4 j
4 U# r" {# ^4 \( T
) U7 @- _8 j+ Z; ]4 f2 j$ V& j" u' U
S) }1 c/ Q s) m o 4 p _$ I$ K. C7 q$ C& v
, s" m: L" a2 n! H& m1 `* J8 M2 Z; K9 n& U
$ S; }5 n. I5 a6 j% {$ ^, Y! {+ s3 `8 I% T& N: i) v
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
2 e- Y) Z% @9 P) c# m4 D免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
