|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。( m7 O+ v) R; B+ x9 D/ M. L+ {
1 G" I& J e4 } l7 C
/ R( Q$ J: o+ _! v& ]
5 r- m4 P0 k* }6 }
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
3 h: X; Z& }5 I9 H2 V6 W
- K. t/ d5 f5 p7 }3 Z& b# L5 w! m
- u0 \2 P& ~' \' s9 h% d, d U& G# G
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
5 M* S- {2 i. ^, F/ {% V) z# a2 `/ y7 v! k
/ Z$ Q6 B" O+ c# D. d& d3 I9 r( n( P$ a
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
" S$ d7 N/ I/ B `
* S! L* _( [6 k2 W1 R8 l. q
1 _8 F# |+ `" V" M3 o2 I/ r& X/ q/ j8 i* \
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。9 E' e9 E5 O- T2 j
1 N5 e' G4 X Q
1 C y) m9 T7 ]( e% f* E) o! {+ v; o+ w, U
, ^0 p1 Q1 u& u C- q# ~. Q& G
m- S3 Q8 m( K/ H# p6 I. I& D
9 z# y/ w' g. T' ] , i1 k, A, v. W, B2 ?/ ~" ?
7 P X. s8 N, E S- Y0 L3 |1 }5 ~0 }6 U- o F# w, G
( r. `& b! D+ U4 L$ k4 H0 h) X+ P! V0 |6 }
! [% }1 _9 Z* u, f
1 M. e# c2 T: E. D! s9 \) H: y- _6 M7 |' S
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1) | R! F4 I$ q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-4-23 08:49:08
