|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
4 s/ Z' X f- T; B, O" v0 p- i8 E
7 [; W* ]8 H/ @. T" C$ F! X" A1 x3 t
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。, p, v/ u; a( W3 @" G
9 A9 [* k1 N: j( ]' r; d. g
9 H6 D- s/ X1 z3 @! {$ I
+ w9 w6 m* V3 ]8 \/ ~* S* T当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。. l4 a5 x$ L: t/ w( e" L- P
( u7 R* F/ i) N" C8 z9 F& |* I3 `! q, Q" q( E6 \' |" l ~
1 d- |: S0 b; `B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
9 w* O9 I* \) }
4 S- k! X. H/ r R% l8 O+ T& n) ~
1 }) h; S8 n! G: Y4 D( ]% T+ J0 Y; `1 y9 g7 p% H
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
0 N" ?, D1 Q: G) o% f0 v" q: i* l( C6 }
% h0 e- H+ }! C, h8 E
' D9 d' c2 U; ?9 t+ O( }6 I* K
2 G+ e: W+ W" @, p: u& d) Y) Z, [ Q; r- B2 o- R
/ e+ ?9 o, |# R: R4 T& U 0 V. p2 b7 q' v1 f; a. g# n' S) v% d
& J K+ R( ]# ^4 O& m+ H( ]" c
3 x8 [6 p& ~4 d, u5 E& L' V4 W7 {/ B
0 J a! [, U. O: J& f
" K/ m" \" B* o6 w3 n. D
( m- t- i3 ~ \5 W; n: y
7 `# I8 G9 E% b! e0 t7 T: [# a
; }& q3 s! E `+ C6 |0 N来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1) H. P4 {% Z) _2 V$ b% m1 Z+ n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
