B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
" P8 A0 I+ o9 |/ r% C& ]& Z4 ^
4 T; |  K  D$ j. S9 ^& Q

, H2 @6 ^  R) q: h# i然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。


6 {" s7 a" v% r) Y+ h+ f
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。

: f& T/ D9 p7 \* V

5 q5 O2 Z  [  q( z1 @6 h9 SB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。

" N1 |: `$ ]' l; `0 s+ t

7 q4 J+ Z: }7 z3 K至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。

5 T4 |. y* c4 \4 ]/ d5 F

# g  X% K5 o; k$ C+ {

& U4 q2 o& U; a# M; K9 j; a5 A
; s6 ?/ C( w2 x* L) U
: Y8 X5 U7 a6 G, Q$ o3 g5 c# Y

0 Z! A) d8 `4 M2 g- @( G
. L4 _2 ~: u* O

3 k/ q3 y0 z+ z& a4 G: V, R) u

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
5 }9 H7 x: K: `- [- z4 `1 y免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！