|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
2 N! z1 ?4 O9 s9 U& i$ S y f% H4 j) a9 D* T( z
9 D: l) o7 P9 Z- F/ X ` Q+ P; A! k7 s) I5 H$ z
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
3 h# o( s6 L0 y% p" H2 _2 I
M& D T( |1 r8 L5 I0 G
2 x, g9 T& ?$ ]; Q
% a: D) {, ^1 C# C6 D当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
: G* u1 w- { z! k% B8 f+ X
& p; V( R1 M ~5 m! D8 M
" e# z' E! p- c% W' Y/ t5 ~) Y& O& {; D
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
V2 Z* K" y4 L+ u( [* k1 D/ u& R7 K4 z1 O. W! D
9 e9 T5 s, @% V x
5 n, Q& q1 [$ n' i* j' g1 a1 {& U2 a
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
" O: v; `: {9 g; M" \1 J( [/ t0 K. a+ G0 ?
& j1 x# V. ~, Q/ L S
* S: F" k+ ^( o ; j, h% r3 r# h
9 {: i4 m- n) X% X& _
) D$ K; F1 {! W4 ~ - D* K( U; B( L+ A
8 R6 G; S( u( F4 `3 X k5 e# \, E3 m9 }
 7 T* S+ P# Z R+ ]
! m% n1 D" K8 i2 g7 a. S1 _
$ y) j3 D5 K P' _
, `0 c) S7 b& f5 j8 \
, [2 q3 }; X6 _1 d来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1' U- ], H$ a5 s; e) v
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
