本日,网上传出消息,B站整个网站后台工程源码泄露,这是国内规模较大的互联网企业中首例整个网站后台工程源码泄露。并且不少用户名暗码被硬编码在代码里面,谁都可以用。
新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库,项目描述为“哔哩哔哩 bilibili 网站后台工程 源码”。停止北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork)。
但新浪科技记者在17:22试图fork该代码库时发现,这一代码库已被GitHub“封杀”。目前官方还没针对此事作出回应。同时,知乎上,大神@谢圜就介绍了泄露这段代码有什么后果,很多B站的隐私会被泄露,想要攻击B站的人可以直接阅读源码,找到很多漏洞,从而达到本身的目的。
同时,他还说:这件事很可能是B站裁掉的程序员的报复,但是B站的反映速度太慢,源码的泄露会导致B站极易受到攻击。 |