|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。! J& {' J* o9 i
' ]' q& S( _, A- |
+ R! F; l K# G9 \- E
7 z A% g' |0 K* d* ~然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。* {! Q& }; {8 e+ v
* n6 m, F$ l1 @2 R4 b! G% ]$ u9 c. V/ b, H, m1 Y* S8 k `
4 a' }$ {! }# T' N5 {当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
7 I$ y" k/ j S8 L3 t* h; W. T; p" A+ N7 Y4 G4 q U
; T q/ c: k& B; N7 ]7 O. |4 ]: _7 q3 e5 v3 u# E: Y
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。& k ?' }4 _( |4 t. E# F1 W
. C" v% g0 U# P) e, Z
* h2 {* k& |. J
5 p# U- x7 M% g$ H, n2 O1 K至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
. Z" q. s2 A) l% i- L# M& p& c# L- E6 Y( T6 N: g$ p
6 h" I$ ?0 ?$ x( e$ E$ i" y0 A n
- }. z8 m D. K2 L9 t
 3 m. G- Q* p- j2 l6 q6 K
% h9 T$ O. y* z5 O3 w0 `. K8 v _5 e! j8 ~* W
 % `; l) `) k, h. q) m) `
! ~) z) d5 x4 t, R0 q
, d4 |. o# ^0 ?. `8 K
3 t3 e( M; D9 X/ y4 S$ w* |
1 X8 T2 U+ R3 R, k0 j' B- {8 G6 e7 a" s" Y
 1 ~/ f2 c/ B( d
1 c* { r' V' K% P1 z! d: `0 w来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
+ |' F$ o: i s3 W3 ]6 Q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
