B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。


) q: g- d  e3 h
然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。

0 }# j0 e: y  c9 m. z
! ^* A* \6 S$ D- ]- ?% z
6 \/ m9 `! n$ ~3 L+ D当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。

1 U6 |% w3 X1 d* g6 A6 ~9 c5 C
/ k' G1 T7 E8 r
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。

  R5 {4 z. ]0 b6 S3 c! u& C0 l' d

/ x1 J* |; f& X1 u/ h至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。
% m4 ^6 y0 l( N8 \. j% P


' j4 ~# _4 E6 r7 z; s0 r
* v" ?. h6 m9 H6 z1 h0 t8 [2 C


' @. M3 l/ R& q5 G) m

9 m. P) u  a0 A+ z/ B7 A

8 t8 d1 g7 |# q3 w


来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！