|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
y6 Q* Y2 j4 |0 h! ?+ x; d6 _
0 |4 g; i! a5 X
# e* A' B+ I7 n) q; ^! T
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
. U0 q4 @, {" n. [* }( F' X: i) n- f4 H
3 h& v$ z$ ~& w$ z `* e
& Z$ A$ G* v) _6 L9 L: V1 d当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。$ j2 c" w" C0 ?" r. O
1 j, y" E4 o. Q& D8 v* @8 j6 x6 r
* U) `' d' e! I
6 {3 ]: g: G% H4 H s+ s- E9 j$ bB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
9 W% J( p _: f9 K5 m' }$ l1 J( U/ J0 P0 U }6 ]
5 \& m" o" V/ j& e7 ?6 j: y7 C$ N
) a1 I, [2 r& C至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
8 g. z* i( B+ O( J4 P6 t3 j* l* ]
4 n3 n# {+ ?% \- _2 ^; x: e, w1 R& v) E( Z% U9 @7 k
& G- h/ B( Z& m* Z4 C
) a) n# C" X# g' ~; Y) n* `, b; ?5 _
4 D3 J& M) o/ w4 A' C) m
2 x S0 C7 E2 [7 M' L2 |, m. y, t$ Z+ U0 I% J; D
6 f. D5 r+ U4 V' x) ~5 k
. y% t! o7 u# c# C' T5 V& c" v
3 C' d) t9 R2 O( X$ V, } V7 {, G8 Y$ a
 & r" T# k0 @2 }& \! c; T# m. G
* O4 t) d W' D% \# l
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
\" g6 y- M3 M+ z( S6 e! j# L, x免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
