B站出现重大事故：后端源代码被泄露

prbshlq

今天下午开始有用户发现在GitHub上名为openBilibili的账号将B站后端源代码公开上传，从名称上看这似乎是B站主动开源相关代码。

+ P. A0 @; ?' Y6 |" v

+ p$ k% Q! S! E' u然而这份代码库包含大量B站的后台策略，甚至包括用户的假流量、假粉丝识别、部分测试账号的硬编码数据。


2 k9 X! X( B) \! O
当然震惊之余大家发现这压根不是B站主动开源的代码而是被泄露的，目前微博关于B站源代码的话题也已经被删除，B站发布公告称已经报警。
- K, M% b4 ~. ?3 h) C
: v4 p6 }8 E& h  F$ ?' ~# b
8 f6 O% @) i( y& T1 Y3 y/ ]1 R
B站表示上述源代码为较旧的历史版本并且已经做好主动防御准备。这个主动防御主要指的是源代码泄露后相关漏洞应该会被大量发现，而估计今天晚上开始就会有源源不断的攻击涌向B站。
: b4 `5 A+ k" J* x
6 \( b% g4 d9 A2 u' \
! ?. ]0 }  v0 o& y9 ~
# H2 O0 g/ J! A- l- x# F' E至于这些源代码从哪里来的以及为什么会公开上传的Github目前尚不清楚原因，更多消息蓝点网将继续保持关注。

  H) T" P; C/ X( l
7 b5 `4 X% a7 f
; C. N* `/ |2 x
4 l1 b7 S8 H* Z


0 H4 d* z7 ]7 ]( J

/ q3 P7 v$ b' M


7 P7 R  U1 s1 {: S- @9 ^: S
6 i) |' O& W  }1 I8 w7 c  e
2 W- ]: y& w2 X' H来源：http://mp.weixin.qq.com/s?src=11&timestamp=1555979406&ver=1563&signature=ulqTZgm*eCz2F2f9N5uGUX*u3T4b481dGRgzwohyGOXI*XTaR1G4FzIXL4NCEKNS3j5hdFqojTHEBimkT0BlXQMDWv9fk8nrIjJAIs590D6z0nlKf9ygu4VjoUHbFGeI&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！