|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。3 W7 Q. e/ k, }5 K- c
`! k" x C; h# s. c/ M& I; `6 A( L3 f/ F
* G8 k) k7 k5 E8 j u2 Z
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
9 B, Y6 R# j5 I3 n
2 R; S4 X# a, \$ `2 T
6 P. i$ a7 S5 N$ f, E. Q1 m2 R( L1 L! l2 |- S& u* U# o9 d* [2 D
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。& \1 E" _. g8 T( o l4 z, C0 j9 I: Z
9 u% g+ z0 E) r
% g( I' x+ Q, X2 m* C: p2 k
# `$ D" z2 C: p1 B, D( NB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。; ~* i; \3 W% w% ^) g" p/ L9 c
@ Q4 A6 J6 `1 s
& B; i& O1 O8 i; S' l3 \1 S
: d+ c% Q8 Z( c3 e [& t3 y4 {6 h至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
5 c2 s1 z. ^- B* }( k I E
( G- ~. ~% Z. l7 p: M
+ G& H8 Z3 X9 G. U1 h
0 ?/ I! q) F+ B/ z# l
' c1 l$ a" M4 \) Z m) m, o1 h* F) x* K: i
/ D% F" H2 ]7 [( g1 E: a2 {
 , z/ J0 Z# @" C6 q( g5 R9 d
5 a# L" z3 m* y2 _' J' b. O. M: T1 d; e3 M) O- }+ v2 ^+ A
4 T9 y. T' p5 v/ Y6 ]2 ^) G8 ^$ Y0 S3 Q' e& d, ^) t) R5 J' R
) ] [0 ]2 X4 c" v 5 g$ K5 _5 x" u- T5 l% h9 }" `
N7 X) |2 L- d# z0 r/ y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=14 B1 _' z, l& z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
