首页 文章资讯 紧急封锁:B站后端源代码泄露大量机密敏感内容,目前已报警

紧急封锁:B站后端源代码泄露大量机密敏感内容,目前已报警

发布者 : okay

1793

2019-04-24

“蔡B大战”进行时,有网友爆料称,B站的后台工程源码突遭泄露。


4月22日下午,一名为“openbilibili”的用户在Github上创建了“go-common”代码库。


1556075100449682.jpg


该代码库为B站后台工程源码,存在大量机密数据,甚至包含很多B站用户的密码。、


从网友截图的描述文件中我们可以看到,这似乎是B站内部沟通所使用的内容。比如项目负责人,以及相关的项目规范。


1556075475237441.jpg


但是,此次泄露的重点是相当一部分的敏感内容。


包括B站的管理运营策略,例如识别用户的假流量、假粉丝,以及视频推荐权重和屏蔽规则等。


1556075141925348.jpg


还有不可见人的假抽奖规则,等等。


1556089914161466.jpg


不少用户名密码被硬编码在代码里面,谁都可以用。不过,暂未发现用户的账号密码泄露。


a8154760c4df45d7859e7998e178c2e6.jpg


这次泄露事件对B站来说打击不小,因为这些数据可能会被其他攻击者利用。


B站当天回应,源代码属实,但泄露的源代码是较旧的历史版本代码,目前已报警。


1556089761869564.jpg


但遭到网友打脸:代码里有大量2019年的新内容,根本就是B站后端的现役代码,使用率甚至超过90%。


目前,网络上有关B站代码泄露的话题和截图已被删除屏蔽。


1556075920263974.jpg


而Github上的项目也已经被删除。


此前,该代码库已获得6597颗Star和6050个代码库分支(fork)。


1556075422289344.jpg

分享

全部评论

    展开更多评论

    扩展迷QQ交流群

    错误提示保存失败
    成功提示保存成功
    close
    qr-code

    为打击盗链困扰,本站已启用公众号验证
    微信扫码关注上方公众号,回复“插件”二字获得验证码,验证码5分钟内全站有效。

    正在验证
    验证成功
    下载遇到问题?请添加QQ群:398095333
    close
    qr-code

    为打击盗链困扰,本站已启用公众号验证
    微信扫码关注上方公众号,回复“脚本”二字获得验证码,验证码5分钟内全站有效。

    正在验证
    验证成功