|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
) \$ g1 s2 Z' a
1 X$ |& j" g5 i/ A+ a
$ M: N! T: F+ U2 p3 Z
# K. ? b4 I: H6 i然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
, u8 i; y; F% ]! V- L% ~$ J: i- G2 }- j7 m# ~3 e
1 X6 i# [( L3 p2 F" \5 U4 m
1 Q0 O4 B3 x" |9 C; L: r! z- D+ `当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。0 G# E; z* u& d% B
, M$ @+ E1 Q6 W2 U5 l% }$ f p" f# \$ d: g6 E; c2 k
! k7 B3 q1 z' B" p$ u" L. aB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。7 | E: E( g! V
3 N6 ?/ M9 x( K) Z4 l
- \5 z5 S8 X, i+ X/ q6 P
) y5 a8 Y# q/ E% q" c4 p至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。2 M# B, ]; V2 l7 y; X2 s
$ h) ~9 n* U1 z
! y( B5 f3 t% _. u" A; R% w8 o; x: a
 ) j2 u! @1 f* \/ x, H, H
9 S2 m4 X( e% s& A5 w/ e/ y: B
5 k. I- H. x% n& g. a : a; z* S3 m- G/ w( k+ R
, m8 v$ e! y5 b' N0 V. l
/ c, |; V8 i) b% q+ N+ M0 a3 ~ $ M5 ~: ~. _+ | Q q" B$ D
; e* v" t+ u! j7 F. f0 X% w3 M& r7 ?, @- b, N
 / J" K1 V8 V. G
2 ^0 J9 V! B# L8 i7 I( ~/ M1 h+ T$ H来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1' K' V) l, x; o( R8 q- x
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
