|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
: a' q* T6 o' j' O/ h( I+ R& E, _" w4 |1 h: v! T
i8 U4 u' |% X( }
' N6 v. y# V' c) p# \8 |
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
5 k5 y# M: X, Y8 ?- }7 T; F$ A
0 s1 g1 B- J9 x# d, x# x# @$ [
# f4 q) E8 x7 |* |) K, T( O5 X2 j C) H, L" }: t
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。# x! d1 g9 |! H
. H" w$ K. K# D' a/ }$ t8 D6 g+ g5 u3 z# q, m
" p$ W% I# Z1 s0 X) A5 M. ~; @4 a
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
9 ~' d, Z! p- e5 `$ \- v v. n$ C8 P: c1 ?- z% s6 p- }
; Q7 l; A, `, y# t0 z, w5 S
! c/ a- w) [& a8 [; o
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。# ^1 Z- ?& F7 @ Z* }& A" T: o
4 u, w. I' Q8 r* i2 l: Y! R5 V' k2 Z5 ~0 ]8 T
9 a3 _7 ] t2 i/ h( S
- o9 g) ^$ s8 J" {5 ^6 O& O+ E6 J( k% D( H: i; W
& H1 x. A/ e4 C
 - E! @9 ]& o7 P( U, u1 f2 |+ W
8 L E; e8 ~+ p$ ~0 S
8 F* i3 h7 x8 s3 I * y) q( G: Z8 [. ^% W
# g y$ Y- L$ z
$ I% l7 l( f+ E8 S! B! v, ^. R \
7 }9 w8 l+ M( Q& a! W/ [: P% ^1 n2 H# c6 I! A. u! \" W7 E2 C/ Q& D! q2 m0 @
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1, J9 |/ u4 M& L
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
