B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
5 @1 \1 p3 w. |5 N( b


然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
3 ?5 n" v2 r8 K  I% a! s


  ^$ I/ O2 N9 t% Y$ n当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。
' @1 R" _* [/ H. S: B) {
$ k$ p5 s7 j5 v
* _6 M8 P5 h0 c4 _' Y$ Y
) N" v- ~- B. [B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。

# f) y- N7 j# d7 |- E
1 `5 L% S0 F5 d: i3 w2 W/ c- G* I
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。


# v) E) `8 n, p, G" p
7 Z5 l; o- c2 {$ A# k

  v2 e/ ~4 }; J% r( _: Y

7 L: R2 D' b! A  n) c
# L4 G3 x2 m9 i. \' X  b. y, r# |; `! k
) N' \" c/ E' E% S3 r
# {- m' B2 U9 c# D  g: ?9 y

( J" z! N0 ~4 |; h
% _& h: t/ M" p. J: @- Q
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！