|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
) g- z- _3 J% `1 y8 n7 w# J
% R+ x- R: p% I/ p
: b) a0 D& Q9 m: u1 F, O+ S, }1 j. B% g, l, N
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。4 A& g. s: j; }+ t7 D( j$ ]
4 v5 t# ~7 [" o2 g4 ~9 a ^
2 K* b0 |5 _% p9 A. ^
; v1 d l/ u, ]" A4 V* h当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
9 S# Q c; d0 m3 l) A* M! J: S" J5 s3 R( ^
& M& U0 u/ B5 T" f
. K$ s2 a5 g7 S$ MB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。& J; S6 ^# L& g5 |: D6 N( r
0 ^5 j+ s; E! r1 V! O& k$ _2 f
; C9 `0 B; d5 `7 W3 c
: L, h; [$ i4 _, M至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。1 w. S* k/ J; h$ B! R- Z8 v6 T
$ e' O1 X. q6 k& I3 O0 e8 H; A# A8 X# y
+ Q. q2 @8 d! Z' r5 E! L5 q
 ) X$ f& j8 `, C: W8 Z5 y* |8 n8 l
: ^3 w- {) ^0 N, z1 g/ I
2 F& F8 J9 _2 e% o% ?
! t( D( d* h$ ]/ I& }! P% n# K# {& D
0 Q$ z9 E$ E- d* R* t, U% n0 e1 h8 E
4 Q2 ^/ H" k4 O2 ~. @' C% Z$ b8 ~# S' `$ J
8 o: B2 C0 p4 ?6 V
# r5 k& q2 y) d5 @$ w$ X' u. Y2 q1 ], W& z& v* {
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1- [. D2 _4 W- |: }% ^. Q, x
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
