|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。% M, H! I4 P& V+ T# u
' J6 H( F" `4 c( y5 l6 \
% y7 V, C( B- J' e. Z3 @3 w5 G
% n- m& V2 B" {2 S2 V! F然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
' R4 E8 {2 _1 z4 I) V
! e* ~: z8 ? j; C$ L* W
8 Y" K$ z, t! n! ^; k1 r( x; ^5 [ C& } C( o& J# y0 O
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
4 P% j1 q$ C! i/ R9 i9 d! Y3 q8 Z8 x- s9 e+ P
! K# C) t! v, {0 @! k
* R# e+ H6 U7 S! N, ?6 AB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
2 L5 e- {2 R# w" n
* m) N3 ^# E: \
+ i3 ~ b+ c9 k4 S8 f; f q" F9 R2 j8 f
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。4 h3 z2 z7 R# x
1 U# o3 K8 o) [# A+ H; W
* h7 N# W* `$ Q8 T
5 d& m7 [! ~, D+ P3 X w
; ~+ v4 ]7 \/ ?$ P0 J1 P$ H, D U6 \" I% @9 ?7 o( @7 P/ H
- Z V* p+ y( ]. z- u& o
c# x* E" L. R4 q
0 [4 h( {& B9 u* i
* t6 q- N8 H' ^0 d8 e/ u( p
! q9 v0 T9 o5 }# J- C5 _
, s7 n2 w2 C, B) w, h
2 [: M) R {% {7 I' Y , A# m. @3 {0 Q0 T+ Q
; O) v% v5 ^* S# J% D2 V
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1( E" P5 B( \8 x8 \* V7 @3 i" m6 ]
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
