|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
' d* {' p l& H8 [' O9 x
" ^1 Y+ K- `8 Q" `, v" B
s& _, u0 o# H: V7 q' i! n
& C# e* K3 a& o然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。& ]2 _7 v3 t4 [0 V0 x: C) C3 _
+ n, L5 q$ ~4 S4 \3 L
' `! ~' i2 [/ {) {; w
( s- Y) T6 N' Q2 J6 C7 s
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。" h: y8 K& p- F
9 @, i& `7 {" l- H, ], O& Q) _
) O$ `, S) U0 j# `3 M j. ^
3 T$ Z2 {6 H$ Q9 P! iB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
+ m5 \, E& n, B I$ b6 ]6 m, u( B
) N: z: X$ R9 M& e5 J& b( W. [
, _" R% }' r: S1 X! l至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
" \7 M, E/ E1 W; K
7 G) D8 X; h. b6 j- j0 K o6 P1 _ V& V% l# ^
4 o9 ]- l z3 s7 O0 N
9 Q+ M I4 F2 N4 R
1 B$ ]8 H( ?0 f+ j9 Y5 Q) s5 c
" P5 E) c/ D4 e8 Z
. f! w) U/ o, ~# K- {& V0 P( R4 [' F9 r
, H! g0 V$ P2 N7 g+ m* C
. D9 X1 l4 U. N, r" a. |/ |/ \- r8 X1 m; D' v$ ~) ^
! j- P4 u. r/ d) c# }5 B6 y; ?1 V3 u
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
% [! {7 m) ]; H, z. k% ~免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
