B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
( |( H9 W% s; j7 V
) N% T; L' t% K

然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
4 n1 A+ l% `0 S" f+ Z: l

) u# `; o& t9 g, p$ @
9 b* l8 \5 S  Q1 [0 j$ K当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。

" A) B! m$ H: _/ |: {& f
$ X& n" R5 t& W/ v0 |4 M  H7 A
0 a7 ^- I' F+ O2 u  U! i7 tB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。


2 l- T6 C9 a/ T  I. [
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。
) O2 |' b* e. P" Q5 W) j
( t* n/ w' |' M- @7 @8 K

4 F- C& h7 z7 |. a4 w' x
4 Y' w# i- E& P! Y) e0 l
' S' g& @/ V9 {+ Q+ \+ u; x& E



8 h! S$ X9 n7 _- ^' F9 E
2 f( ~& d) _' @, ?0 b5 g! n
' o- s' _/ c" z8 y) g
& H- I$ m, e7 u7 `1 v7 e) e% x$ R9 l0 o4 i  ~
0 J( X! n" V3 F2 t4 Q7 a
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！