紧急封锁:B站后端源代码泄露大量机密敏感内容,目前已报警
3247
2019-04-24
“蔡B大战”进行时,有网友爆料称,B站的后台工程源码突遭泄露。
“蔡B大战”进行时,有网友爆料称,B站的后台工程源码突遭泄露。
4月22日下午,一名为“openbilibili”的用户在Github上创建了“go-common”代码库。
该代码库为B站后台工程源码,存在大量机密数据,甚至包含很多B站用户的密码。、
从网友截图的描述文件中我们可以看到,这似乎是B站内部沟通所使用的内容。比如项目负责人,以及相关的项目规范。
但是,此次泄露的重点是相当一部分的敏感内容。
包括B站的管理运营策略,例如识别用户的假流量、假粉丝,以及视频推荐权重和屏蔽规则等。
还有不可见人的假抽奖规则,等等。
不少用户名密码被硬编码在代码里面,谁都可以用。不过,暂未发现用户的账号密码泄露。
这次泄露事件对B站来说打击不小,因为这些数据可能会被其他攻击者利用。
B站当天回应,源代码属实,但泄露的源代码是较旧的历史版本代码,目前已报警。
但遭到网友打脸:代码里有大量2019年的新内容,根本就是B站后端的现役代码,使用率甚至超过90%。
目前,网络上有关B站代码泄露的话题和截图已被删除屏蔽。
而Github上的项目也已经被删除。
此前,该代码库已获得6597颗Star和6050个代码库分支(fork)。
本站文章均为原创,版权归本站所有,如需转载或引用请注明出处如:“本文章转载自:
紧急封锁:B站后端源代码泄露大量机密敏感内容,目前已报警 - Extfans”