|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。& Q8 ?9 n" q2 n2 Y* r7 M2 I
, s+ l9 J! u% k4 {3 w' x; ?. a' T) ]4 U. t: Y/ y5 Y
5 z) F# a% y& q9 q* ^然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。5 b! d0 g3 T! M1 k+ C4 ^( N
) e, `. V1 u# }; @- I$ ~: \: W) b% }
2 _6 g' O" Y' N6 {* R+ s9 {9 X7 {% z+ M# a7 x
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。. K8 X# |6 t, j% y( L
6 Z- P4 y; [9 `! _, W" t
7 M; E1 d5 g% e8 l- b* P& d# B3 |: K9 t8 i% u
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。1 O/ e% @2 b. s" \ ?
+ K7 a6 y: o4 M g+ e9 K9 I7 R; ~3 E1 Z% B1 ~/ |
- f8 f8 _0 `+ I# P; x @8 Y
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
, f% r! N, v& u* u( c* j; L* g6 N2 _- E/ d' ]2 u- A$ _, \2 Y$ w- }
+ R% ^# X) J8 x
9 ~9 E+ n! ^$ Y6 R+ p# k
( B( I- H, @9 G0 y# _: P7 M1 S2 a/ z0 P' n
# g/ x: s: S7 h; O# e! ^
2 B2 L+ s$ e2 u5 R0 `+ J* h- T b0 p( Z) d# U7 u5 P, C' {- ^
4 w& U0 V6 P, r* X# A& E
0 r( N% x$ A: I# t
% l0 m) ^+ [( i G5 x3 D$ b+ e3 F
0 u9 {2 y( l; T( x7 B9 H& l# l 6 s: f* A; h8 p# U; e& U
5 f" K% R& R' E
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
' o+ o/ V" K" G( R) ]免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
