|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
$ z! T \. G/ `0 C
$ |# V3 z' H, [; l$ e" @8 Y- n2 A0 u: p# Y: K \, r
; Z5 r! H) B; L6 K
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。- E/ m9 ?2 }6 J; @6 [
6 w! Y- B! c W* C& [4 J
3 ~5 I8 M6 V+ I5 \# B
% v ~; ?* g0 d- \当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。/ O A! c8 {, \" |" f; ?
: ?5 G' }$ S2 l9 B- U; k) D+ O7 i* ?! C y2 w
$ }- N u: {+ m. ]$ L8 fB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
# _$ @! ~, {" w: A
, o W0 u! F( E# }" x& B
4 F8 Y: B8 X6 N, A. g' ~2 e, T' e
6 ^- C" y9 D G" z! c0 E至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
% `# g! G. N. {7 d- j- o, L: }8 i' {8 M7 @' _
7 W3 _& x! k5 [# V+ a. ?4 V9 U* x9 J5 Q; V
 8 q2 x! b8 D4 H" t1 d: r- F
7 z& f0 {% N& E# V
/ G+ A+ x' m7 k* A/ A, R3 e5 a5 Y$ |
' U( q- @$ F% h* U' ?1 h+ |
/ m. P2 R% I+ X( z7 S1 }8 w- m& D% L% l, A- [8 e
 ) l. h% a7 X3 a @
5 x- b! B& _: x2 v! }+ T
& k& x. q: i& U o3 @% f/ h( K - }! }6 C0 _8 s. p. S) o, ?
- A: K+ G7 c" h, _7 N
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
! D; W$ c0 {1 A2 \4 ?$ A& \* O免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
