|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
! `' ^: p. q" Q1 a O# [9 @- T" A! D# l
/ p' t4 K: g) F! C/ u% L5 ^. ]5 l& ]- L6 `$ n9 i& {
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
& ^6 D0 l* B3 r4 S0 a7 X/ f3 V* o* L
( _/ r& M' y6 t6 b- Z" s, S
* C& n0 R" F* F3 _
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。8 y- M' Q" K6 ^/ q1 m2 B v3 ]
4 O1 q7 `3 D( ]; I9 o
( W( Z$ f. h" u7 ], g H
! V, M; Y' j l* g- N8 J3 qB站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。
; q. G/ S% k' |) P3 t( A9 a' d2 ]. ~9 F4 W |
( s( s1 F* R Y# X! q( E: e
5 }2 n/ `. y, ?6 }至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。6 D+ h2 ]6 D9 t4 k( O! x$ a% T
1 w5 Q9 g5 E, l4 R
2 n) u3 Z. L$ l1 l
6 s1 F% L, ^2 t9 [( c
' O3 ], Q0 V0 y V7 ^; v
$ A8 z$ H6 ^* @) O2 J' I+ w+ G% L* Q* Q0 T- C$ l- u% O5 x. J
: [4 _" a$ f, \- x! G5 g0 X
: q q/ u6 @8 V) V- |, S' J
( V2 A& J4 h4 T+ c0 B0 Y4 f / r, v! E+ s$ n. L+ A% K6 K7 b+ s
+ j- P; H) r8 g" ?& C4 |+ q$ ?% i' L5 A' _( _
 4 K5 `. V: j0 h$ }) Y" n1 g
% e4 M: Q2 Y2 W: ^9 y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
4 K* {$ Z+ g; D6 ^) @# ~0 r免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
