B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
4 w$ J6 h4 l8 ~5 r/ \& o9 S6 a) N! s

" ^) T; o9 ?1 O! R2 J
然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
. S9 J9 b2 t7 x1 A

) o% B% A$ a* E$ |' [4 o
  A2 h) V0 ~  _1 b1 d/ X' D当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。

0 u; ?7 c8 u" y( Y( d: p! M
4 T( a/ z: J% D$ Z
% I4 O" @/ U. ^! v: }B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。
  Z1 o5 G' K; S' ~& F9 Z


7 s# B2 ~* b/ z1 v9 h3 o: [  }3 _至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。
  @; f8 y% i$ A


, v; z5 L9 W9 {2 f/ f) a; M
) i- i( T  C2 q" V- ]& b4 A



8 y) S$ X' k3 y. ?  e- W9 ^* Q- q2 Q



& L& v5 g: Z( l( W- t0 y+ e
; j! D$ w( z# y/ B9 k
! V  ]* G$ N$ t! b) ]: w来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！