|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
1 x$ E! m5 I) Z4 c G
{ {# ^ P1 ~* L1 z
) r" U5 q3 }1 u0 U- I9 d
0 M5 w" f$ m3 X) r% G然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
2 J# ~* e9 S+ Q2 e* I
3 r! l6 y: }" a; t: R* S
: O& h$ m# G, {
4 E g6 Z/ L5 X6 Z1 V9 w- A当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
5 u# h% F7 y5 X* T! w, ~, L% T% Q- b' s3 b$ {+ Y, T
; e% q4 s& h) L. R/ `/ M7 c9 _. h8 f M; u
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
2 X5 N6 @5 g" H3 A- d1 K: \; O0 x0 X0 v
! L n& K* c! m4 g' c$ F- `/ b$ S8 z6 [: }
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。! @3 z) ~( I! T2 K
% e- e( {. u: q D# e# g7 Y) m, x% g; }. A$ s2 ^" I6 {5 _
" `6 H, I# e* `0 ]) e7 N4 }# g4 [
 8 e. {0 ^. x/ n5 f
2 l' C7 f( Q! {
4 J! H* F. n% q$ k. P) a% @
. \* |* ?( B3 T+ f* C" s' Q# ]! @- l( Z- ]" I
4 `; z4 J# |, @9 h& G
, G- W( h9 D6 y; u! n, q
" U* Y, ]8 d7 T7 R0 m) }5 d+ a" v3 u5 o$ X: g7 ^
2 o$ Y2 Z5 ~ s m, D; W2 ]& X/ m7 o, L
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
+ Y6 w. ^3 Q9 ~1 W. j! q# |免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
