|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。: G2 Y F3 H- j8 d9 D; z
& o1 m1 G9 q# N9 U6 B, g
4 _. }. Y9 m4 @( [: ?0 Z. ?5 B0 f& w4 l' i4 v# r5 i
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。- N l, c6 l- m0 z4 L3 l6 z
) b+ Y2 \9 P2 u
6 M- o( i* o, S; P
, a6 v6 x" i8 a: w& l8 x% C: u
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
5 N- B, X7 E! A e9 R$ u
1 d! N% ?4 ?" c7 U- b4 s- e8 T1 X1 `% j$ ]9 A
4 Q+ k g6 |* g$ v# A; D+ R# Q7 mB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
8 M: t, Z& _* _( {: s* u y
, i1 @3 W" [3 W7 d9 t) l9 i; _( P$ X5 h
' m# l3 M' A8 {( R( _$ j至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。' h# Z! d) L" p% F
& K8 o" \- P- y. O9 \2 ~
9 Z6 S# ?6 R6 r% U+ b. o) ^, E- G1 X1 S' O
8 A2 H8 r5 [ @+ K" A3 I2 x$ e& L9 e' P' @
1 G% l/ f2 f' u4 Q2 i6 K
! M4 h( [( F3 t) m4 ^$ K2 f
& k6 n/ P! O1 p) R/ `4 m# R2 X. |6 K; y
 5 k" O/ x9 A7 k' W- |! U' y
6 e& z$ v& _' D5 h6 W
\3 l. X+ r) V) T& c; H% A
 - i' c9 Z H$ O4 r
- T) _( J" j, M5 g/ |. ]5 i, r, L6 y8 {来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=10 R4 ?1 Q9 i9 w }+ m1 E5 a8 G
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
