|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。5 h: c4 b5 q! d) ~! q
1 {1 {+ V. z+ C$ Q+ B0 v" n3 i8 m
" j0 A/ K/ k# y8 F9 Z2 I* y7 K. U% p8 H3 O3 R
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。/ l* k7 t; d# `; U6 M! q
1 e1 {' Z8 O% S, H2 n
) F) E2 r S" \5 h: t! m/ z* D% j, c
& g9 Q2 B9 x) |" \% a4 J当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
8 \, Y6 G1 l1 I6 ?* c2 ?3 N1 m6 s& ]& H$ u! u
' {7 j8 Q8 B5 t
# n. r1 o& Z, R4 l+ o
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
* B0 t; h- w4 m9 j+ r
7 s4 H, _. T- P* U3 i6 ?, X! ?+ o; A, J2 ~# S
' p# \9 O$ }3 ?6 j: f z
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
3 T& l0 T# \0 y2 ~
% d9 t5 D) C5 `/ v$ P
5 X6 P: b8 k* h- J3 n W l8 f0 L- H2 f% R3 z
 % l+ Z: j) `/ c# k
. \8 x! a2 r: ~0 {( L& A( K' D1 W, m) K. @* w( x* Z
 9 w# A6 w! N$ u
y2 P* F' z7 s0 ^) i, E6 V3 c- `+ N: o+ F+ k' {" v
2 e4 u( r: U& O& j4 X# p D
* k: L8 I* a# H: b' i' R, _
+ d5 s! N7 J: I8 a$ Y5 f1 a2 b 1 k' H$ }) P$ Q% o8 z
; S' ?/ V, x3 }. V& q
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1& ~* S2 E! L2 k! X' J+ _1 f. J
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
