B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。
8 @, y" O+ j+ _" y0 I8 M; k

/ i# w6 T) U  I( {2 U
1 Q7 w: ]6 q. z8 K9 U8 J: U$ Y' |然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
4 ?. M0 A1 f2 Z& T3 M+ d
5 D. E1 M; l( |5 M
7 {  J+ P1 {  y) w9 u
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。
. Z& \( T$ p% ~/ S! D; c* r
6 K+ @: r: \' H6 s9 f$ l

B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。

! Y+ b# A7 m7 A) w, ?; p+ n
2 [1 u6 T0 p( F5 G5 \! P- W
: M, l' Y5 i$ ?# B至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。



& o; @: _4 q* X3 e7 T
9 @8 k: [/ I. T2 w0 |. E/ m
: ^+ F0 L" G$ G  t9 a
7 H6 n$ Z; x" G( t. Q9 h# x







+ {8 z; Q. I* J! {0 q  ]" a6 B: {. n1 X8 H来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
& B4 {8 t9 [' c/ h免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！