|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
2 z: ^0 \( @- g1 r. }) [2 b# n+ p) Y) \& N7 R
B. V; N) p4 e o9 |8 z* w
7 Q, K: r& j9 i6 n2 Y/ i
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。6 s! F" n6 D& Z) _) j
Z5 G1 ?6 b( s# E& D4 U
8 }2 g, A7 X: P4 a8 F; v4 X1 p8 z1 L1 y$ ]2 h0 A& W8 G4 k
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
! H6 e9 L1 \6 n, Y; z9 P" \
, p% D* n1 |* ~# g5 b* r7 G
. e0 ^9 n( g. A( y3 k; |0 X' |# O8 M$ H$ }, a
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
: {: t: h3 K+ }2 p1 a0 `( `; O) x9 K, J+ I0 U3 u. o7 _9 H
$ i6 b* T% A( }: z3 u
3 k0 W* v- p/ T! S- V至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
( U9 w4 h: b% @# v$ z& }
# k. U$ n2 W- [1 P; w+ R" e$ I* E" h1 g- j1 o
& o. O3 q2 H/ U7 U; g 8 t8 \" G2 X4 h% J, S c8 s3 y
0 ^0 t7 \% a, A6 H
: h) e6 S& Z& I( x( k
, S% {2 Z( b) v4 n6 {, {, V! v2 W7 h" O4 T
1 ~0 u1 Y5 t/ C7 R) v
" `1 X0 P* B% v5 w, Q' k
* W- Q: F0 Y: E8 v7 T/ r
9 p+ c/ E5 I7 ~/ K2 Q, s6 l R

! J% H; L. J! h1 `" ? e) |/ K# @, I$ N. `" z
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
7 V+ J: f9 m7 d& n1 [( }, M免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|