|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
2 M% j4 {) A, v$ e$ Q& e) x% @% X1 d) N: z
4 s3 Q6 X% ?3 d* S( z+ v
2 N- J6 V0 Z Q) ?. `
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
1 C# }' G2 n: F3 P; v/ h& }
1 c" ]" W7 g. g' ]
, D, P5 m# F% v! G, {- q/ O, l" ~1 {' M! A5 q& w( x4 `
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。* ^( @ G- M( d Z( C
. ?, E E z$ Q3 r
* P$ u; q/ u) ~4 `
7 B6 Q7 f7 ~2 Z, g9 n, {! _B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。2 K! x4 g. n: d- a* z
' V% H$ b; b0 }
- n# @" K$ a S8 J; R: I) J [! R6 y9 q
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
; g" t9 O% }/ y, n
+ D4 T2 G- G% q& l4 ~8 |/ G4 {- j1 L, d- H
# }* B1 c( l- e( y2 d0 [! O
9 u9 i; Y6 N5 ^, A5 K
5 V, z _0 m; K# l$ L+ i/ E3 ]& l( C5 `* t$ x- r& a$ S; O
 2 u U# b# l( @/ ?9 ^. }9 H
$ w" N; r' h1 H, _
2 y- z; v. y4 {' M) Y/ w6 F
# m2 m6 N( Z- z" ]
+ y' a6 x% I# T% l6 z
" O P+ }( m5 {$ U8 d, w
8 ?: P7 ~2 n7 R3 p1 v# I* w6 Z' \- g6 [5 U" t
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=11 x8 D" F9 a5 U+ s8 y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
