B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
& \1 g: f8 y6 J8 \+ ^2 |+ T
& i4 |+ s+ Y  n
, Q2 z' K2 ~8 |1 u0 y1 T
然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
! Y, G6 S9 U. I4 F' u
+ _4 U5 D' T5 t* u. g
5 v" c0 M$ T3 A* U
0 o7 z4 Y' l9 {2 j当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。
2 i' D  W2 a! O) t: [
* s. y9 z& j1 X

B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。
. n1 u. H7 H6 d: \8 P
7 q7 x; h0 n4 k6 k  d

至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。


: b: j# L1 H' \  i


3 X3 b( J& C+ n; g



& y0 ]" f4 }' f5 a! w/ t
! D$ _. d2 w; n8 g  c


  m- a2 D! z1 G( ^7 }! f
) s% v$ L" ~9 M! q/ m来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
/ B& `/ c4 |- b免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！