|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。" t/ l6 g1 K( B9 R M
7 r. |8 l# E+ i7 s! {
) x$ K1 [) y. n2 W
3 e6 \ \$ K( j# o然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
8 @8 \* G/ q( h2 ^6 t3 T" i+ k3 }$ G$ _2 t
' q0 ?$ G/ p/ v- I0 J
1 z! p% M# x5 ]+ J当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
/ G: Y! z$ \" {; R( z# v8 p3 `3 |
; I9 F. ~' w3 x; b0 s& o0 R2 k( u R1 c! v) {+ H) T5 h
9 x; g$ l3 x* V( r# uB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。8 F. u$ ^0 j9 _& k% ?# X, P
3 D) M* {, ]; G. f- L! {/ A g0 c1 c3 n* K; U3 a) I; B7 f% `
$ `& m' P- q/ @- e- ?8 X至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
8 O7 P: J5 |" b- G0 ~$ S6 B2 ~. ]7 x( P7 m
+ s) A' r6 t# ~: ?, G, k! Y% A7 @# d" k. ]* Y+ \
1 o( X& h4 Y1 I; j8 R" l( k1 v3 @2 G& v; F% g$ h$ C) w8 [
! K" q# S) @. i& V
 # Q* R; X$ T, M3 d0 {- g. u
9 |# R" n0 f) E/ f
8 A2 p }, p7 B, n/ m ( P, R8 ~: x& v
( S$ ?6 j- ]6 U$ A5 {# F
& }, A( X& D) e
: a8 G4 z/ z6 s9 g4 N! T! W* I, T! D6 a
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
3 f+ \9 g; R6 p- f) k免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
