|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
6 y, v! q9 T) a' d, C- m9 T/ k
- A- h6 f0 Q3 r: ^% d/ M. J3 R) ^6 P( }4 K: _6 q
+ z) w l9 m5 o r0 i然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
$ h6 T& U% c6 d& {2 F* F9 b% m- e& w+ a/ Q) W. ~
9 Q0 V0 Q9 n* ^, F
& D7 D3 u+ m; p& H0 {
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。 d. S; Y$ M4 i6 m6 F
0 w& W) u1 i x) Q0 w% B* F N3 b& W# p. r' G }* }6 ^
) a! X( h3 v4 @" f1 V7 ~ I3 |) s3 v
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
" \$ N% i9 o' ^
* r2 B$ D) e4 i- b5 Z* d% z5 V6 R- P' }8 Z) I9 R% c
: M+ D# {9 ?& N7 W至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。- u6 s5 J% t1 W' M
7 X4 M0 [& P9 y& u' x1 Q+ ?! q" z. u1 P
/ x' h7 W0 j/ G+ n, m
 6 I" Q K' u# f9 Q5 a+ S3 C, z
# ]! Y) E2 _. q( {
0 D, [" N- j: I' W- r* n# V
 " x2 y+ L1 ^: L* t: C; s7 t
* Y8 H9 [8 b9 u3 v- j: o
2 R- K# i. l- p" a
1 k+ ]1 k- j O9 ~2 G/ j5 r- b0 \: s, V" X+ v$ q# `- H2 S
: _. F3 m, s" M1 y" m/ `& Y! o 7 U: ^0 V' b- P: t! w7 E* x
4 o! A- E- N, V: V# t
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
( c6 N: j, ^' w" V3 S免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
