|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。1 x+ C# Q( ~6 h
, u) ]# g! n% L5 p
. W8 x6 U. K) [4 c [
; f: x" ]& L3 p! v* }$ w然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。3 G' D. P) y/ ^2 I- g
" {6 o# V# h1 J _! s
' m. {" U$ J8 A
$ [! \5 [' V3 ?, |, a1 J, K当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。& [2 ?" z2 Q. H( G
' G, d' }: `$ ^+ x7 v5 ]
$ I* _+ \. d4 n9 B, f1 o( O) J7 T8 w+ ]4 \% \
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
: H' l* B0 Q, ], }0 V+ R3 l" E; A5 I/ p* |$ ^: w+ V( W4 L
9 |/ y- m. O: T/ Q, O i) Y6 Y
8 Y8 B) E4 k& c9 I1 i: ^/ ?至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。4 p# a& n2 U+ S6 s, `
$ @0 t$ V7 K7 ]9 a% B' [
2 M4 m% o' {8 i9 [
. z% T# q/ k0 H. _5 y" ]/ `' D
4 O! m) v) o5 Y. i
0 S7 o- Y4 \4 E) Q" S7 ~/ n& v0 z+ F) P1 c; |3 d- t7 d/ n0 O0 @
 : ]6 e F. a9 }/ D3 g4 i
7 { |7 [; O0 {5 n$ v' T) b
* e: Z9 A% V! [% N: `( G# @ ; U9 [: U9 t5 X' i9 T9 T: V
( k! [$ n3 |+ x+ b
/ m- M( p% @/ r 2 P$ V: p# i5 O0 L# Y& l: o
! j8 Q2 o/ u$ _来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
/ i1 |2 Z; s! E, w; @. L, j免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
