|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
, q+ ~! W+ w' Q- \9 Y/ e9 U k0 [' D; p. q
; C: p3 m9 T! z
. h2 V q) e5 V然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
; \1 r6 Y; i, u, g+ n/ H" n& Y/ h5 U
. [& g; g0 O3 n- k; a1 V1 B# a
- B2 M! y! g# h6 E+ v; e+ L当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。* Y7 {/ c; r0 ]+ ~; [- R% ]+ v
& X, y$ e R( x8 x9 R+ A
, T2 a$ X: P: [# L
! R( `% [$ x3 T9 i* Y
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
: i: d2 F4 I# O. a1 y( A6 @6 n' s2 P: M5 C; [4 i/ v2 ] \
4 M# R$ O7 Y8 k- V- i1 m; X' t
" X& o5 `& `* X" k: O
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。# h& S" n% c9 q* o! }
% G$ |3 u( p. t7 J" y' r0 J1 m5 f8 c$ v/ n" l/ K0 E
; b" Q% p( g, `; _; g) h6 Y( r . v: H% \* o1 \, H8 k' R, L
8 e1 d1 V3 F4 C6 r& F. w" f6 p1 |
& I7 J8 c' m. P1 P$ U9 C# s, q
/ B2 F6 A1 q1 l8 [) [2 r. n( y+ r' ?; _
, H# S6 n, ], L
, K3 T$ o, |! E% \, |5 _8 i3 A I9 Q& s" z5 m$ h
6 f+ D9 s# _6 J- a! M3 P [- H
( e; B' Q3 Q. d) d# I' `
$ P/ ?. ~" E- ?& W# [来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1, K' D3 D0 t( G. X: A" K6 S( g/ F1 E2 ?/ c
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
