|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
8 ^1 Z% T4 e5 A* `% G* M" `& o+ Y. d3 \. s3 ~8 B
( o" k3 v7 _1 J* A- z2 p4 g2 n
3 w4 [( f6 | P" b+ i然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
( b( d5 C, v9 y& F, O# Z! @. l5 g
; K9 X/ W. q% v. d9 }# F7 \ B
) F5 f/ `7 s5 w" ?
/ ?3 `" [& k$ L( r9 E当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
B. N+ n0 l8 r1 }! b+ {# G7 o& R4 O# [7 @- P$ b
2 Q6 o* `. n, Y0 Y+ E
7 W. ?% z/ U9 x7 T2 PB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。9 r0 F$ M$ f( P# ]$ T" L
! o1 w% e3 a( `5 j- H' j
" ~7 y" Q; Q3 D9 N, e% g r9 H2 t, G2 c8 {5 H$ _( N4 g. p# n! V* Y
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
! h3 H' ~1 v1 p% {! e+ i2 X* K4 h" G8 K" M' }- X: t
7 Y% p7 }! c- [4 a3 G1 P. N7 R: E
3 _; C3 p# N2 W% R, P/ C - f* ]0 Z; u4 Z( p4 [9 J
0 s ^, z- m1 R$ D: I. ]3 i1 u0 x8 v
# \/ t6 [/ p) o- s & p3 n- s: e" X
$ O3 u- [8 C8 u
6 i1 C) J' \* J
 * m( U* P9 n, K& v2 J; P' a
8 @$ c2 }5 X! T) G- q7 v2 j1 ]* R
/ ~; v. I# k1 l 2 K+ G7 S, p7 b6 G' \
( U3 U1 `/ `8 o' H, {/ L# X. j3 |) a来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1& @+ Z0 @7 I- \" R( Y V" J
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
