网传B站代源码泄露 开源平台Github出现B站后台“源码“
本日,网上传出消息,B站整个网站后台工程源码泄露,这是国内规模较大的互联网企业中首例整个网站后台工程源码泄露。并且不少用户名暗码被硬编码在代码里面,谁都可以用。https://p3-sign.toutiaoimg.com/pgc-image/ROMRCPs17VeGiQ~tplv-tt-large.image?x-expires=1970207002&x-signature=%2Bn1rGldDoNK8axc%2BkTp%2FyTJ6I84%3Dhttps://p3-sign.toutiaoimg.com/pgc-image/ROMRCQC74lZ9Tz~tplv-tt-large.image?x-expires=1970207002&x-signature=AqAGtVh0JLq8q%2FRHqQBSpdm56LE%3D新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库,项目描述为“哔哩哔哩 bilibili 网站后台工程 源码”。停止北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork)。
https://p3-sign.toutiaoimg.com/pgc-image/ROMRRrcF2Ol7lj~tplv-tt-large.image?x-expires=1970207002&x-signature=VDiTFaTpWObIQM38n6VYabkZkN8%3D但新浪科技记者在17:22试图fork该代码库时发现,这一代码库已被GitHub“封杀”。目前官方还没针对此事作出回应。同时,知乎上,大神@谢圜就介绍了泄露这段代码有什么后果,很多B站的隐私会被泄露,想要攻击B站的人可以直接阅读源码,找到很多漏洞,从而达到本身的目的。
https://p3-sign.toutiaoimg.com/pgc-image/ROMaUI4ISyrcPa~tplv-tt-large.image?x-expires=1970207002&x-signature=2ysCclSaVWjR8CNkcNoMJ7YSuDA%3D同时,他还说:这件事很可能是B站裁掉的程序员的报复,但是B站的反映速度太慢,源码的泄露会导致B站极易受到攻击。
页:
[1]