|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。6 [* o* j! J. a3 ~
8 I" |. i% R, n) \* l9 n9 Y
* [5 c9 _6 L& y4 \5 `: |6 Z
8 k5 O5 ?- c2 e然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
, t: y& |$ W) `- E% w* r+ ~$ f2 U+ ?) u( g, e7 m( i
[9 f( D# I5 X2 O9 i- P5 @! x
6 g* Y. Y' ]0 [当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
. k% w1 {. {, U) u6 q( r2 y
* b6 E6 ?6 `! n) }# W7 N2 `/ X2 o
5 }$ D. y7 j9 |8 bB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
6 g; w; g; ]6 R# i4 d
! K2 @% c9 U6 W( U& g
% |4 g: Z2 E' ^/ n) m4 ?: Y9 _4 g- L- A
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。3 p. x* W5 s' q, _6 S- \7 {
8 ]: B4 b- \9 _" Q* Y$ [' e3 a ?6 x
. {3 w1 `3 h3 b, W& w. K2 ^( K" }- O+ K( @
 . ?# g& k* Q% Z' B
5 Y* a) e: v7 f9 M: U% R
3 E4 c9 z+ e5 N, X
, X/ h. Q. M5 r/ r8 R
/ u8 d: R- H' q9 k
" P! x, |7 M. q7 M# \2 h4 @, U- y
: A5 \1 z8 {5 C4 a' t' d/ P( v5 D
" R* I3 n; V/ e {( a
- e0 `5 R6 B# q9 f2 ]) @7 @ 6 ^0 n' D d% a. R! O
! C( }) B o8 t N2 K) E1 T
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1 u7 G! P1 E' t2 F! H) Y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
