B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
& g6 w: y3 C: x& p$ I# F5 x+ \: _! f
! V0 C9 x  z! `1 }! s* X6 m1 Z
  C: U) D! |- B7 w
3 b# `  Z9 a$ e) z然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。

' E$ {  W7 ?! y2 i6 H: T! F

/ E6 Q& F/ f( z9 r/ `* i当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。
8 |. `  h6 P5 b7 A

  J6 d6 R( W  z% ?5 A# K
( x& ~4 c: N* E& kB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。



1 V0 x4 Z8 M2 N8 g至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。

" [" a& c. T: C0 ?/ Y* y7 E
5 [5 B% H. i- x9 S

" j, {8 r8 M, A1 D2 H0 {# s1 x
0 ~( h1 l3 u5 h' ]


: t/ z1 n+ y& j; Q! K, ?* g
# v6 W3 u% J9 H4 x

/ v( `& G( t7 x/ c5 z6 N  u
3 O* j- Q, k" U5 p3 b: ^

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！