B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
1 F8 B) o7 N8 \1 q6 a+ E! Y+ H
% _8 h( Q5 p% f- E9 x

+ X$ z( u; I; z$ ^然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。



' U  I( ?2 d5 ^) b- e) ]当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。

% Q" F1 k0 {" h8 ]

# k$ O2 V, j  z+ M( D# ]% vB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。
/ i, Y* n6 U/ e5 O( V
  f" I" B0 ]9 E
; I* S3 F8 p0 t" G# _9 K. l; a! k
! ]* e8 S% V7 y8 n2 f至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。
3 N! h" s- s* L" ]
/ o) \: d% A, N/ E* H$ p6 S1 }

& u3 E; M# |, e$ E





# _% G% @5 s( x9 J
2 o+ \8 U7 v9 y9 u; y
% l8 g! q7 k" F0 S' i
, `; t- Q- W/ D8 e- S5 i' ~! I' d8 R
( X0 c+ ~3 |0 s, y0 L7 w
1 ~7 x# f2 o! L6 o1 r3 N来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！