|
|
今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传,从名称上看这似乎是B站主动开源相关代码。
6 \9 O$ P, D( ~ w( T4 ?3 Y$ T9 P7 N5 o9 u, K
# l/ r$ m9 @ n2 Q9 Q
; b+ b& }% ~7 C E- }
然而这份代码库包含大量B站的后台策略,甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。
( s4 X' ]- k0 i& I8 {# ?' ^1 N; R' B& i
+ a0 Z6 D+ r, [ H! r+ Z4 {* Z4 l& k: Z. }
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的,目前微博关于B站源代码的话题也已经被删除,B站发布公告称已经报警。
- e( K( r, N4 }" p) |) c- h2 ]% N% F3 O. n
- p) |: \# g3 A, M% a3 d
$ t' x9 b4 c9 G$ p- n, W# Q+ _
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现,而估计今天晚上开始就会有源源不断的攻击涌向B站。* x6 E& P' C3 C" n7 [7 c
8 Q1 o2 p5 I; R5 L3 N; V9 B
5 O: x) w$ {/ T* ~4 {) J0 b9 ~# [; H9 m% R) D* { T% V, T
至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因,更多消息蓝点网将继续保持关注。
: f) y' f, Y3 x1 B# I, H: U: ~/ u( v5 r# F
0 y, z/ I0 P* D! ^
9 y$ k1 S8 {) K
1 P0 [# m; L L2 m8 O: z6 P; K) g. W2 H; c% d+ T
1 P( f$ D2 Q/ _, Z9 m8 O4 c7 C
 ; ^7 a5 E k w
+ H Y" u6 T* f1 T9 K# T9 G
1 A- Q5 ^/ ^ ]) ` ?3 L
5 r( A0 a! c O3 ^8 _: t4 P g0 {4 F! B
0 G5 W4 F8 P9 B3 N% Z
5 x# t* q. k h7 N( N5 d
5 h R# x8 c) |# r( f/ [1 ~1 g来源:http://mp.weixin.qq.com/s?src=11×tamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=15 e" z& P6 ?. D6 a! p7 D2 K
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-23 08:49:08
