紧急封锁:B站后端源代码泄露大量机密敏感内容,目前已报警

“蔡B大战”进行时,有网友爆料称,B站的后台工程源码突遭泄露。

“蔡B大战”进行时,有网友爆料称,B站的后台工程源码突遭泄露。


4月22日下午,一名为“openbilibili”的用户在Github上创建了“go-common”代码库。


1556075100449682.jpg


该代码库为B站后台工程源码,存在大量机密数据,甚至包含很多B站用户的密码。、


从网友截图的描述文件中我们可以看到,这似乎是B站内部沟通所使用的内容。比如项目负责人,以及相关的项目规范。


1556075475237441.jpg


但是,此次泄露的重点是相当一部分的敏感内容。


包括B站的管理运营策略,例如识别用户的假流量、假粉丝,以及视频推荐权重和屏蔽规则等。


1556075141925348.jpg


还有不可见人的假抽奖规则,等等。


1556089914161466.jpg


不少用户名密码被硬编码在代码里面,谁都可以用。不过,暂未发现用户的账号密码泄露。


a8154760c4df45d7859e7998e178c2e6.jpg


这次泄露事件对B站来说打击不小,因为这些数据可能会被其他攻击者利用。


B站当天回应,源代码属实,但泄露的源代码是较旧的历史版本代码,目前已报警。


1556089761869564.jpg


但遭到网友打脸:代码里有大量2019年的新内容,根本就是B站后端的现役代码,使用率甚至超过90%。


目前,网络上有关B站代码泄露的话题和截图已被删除屏蔽。


1556075920263974.jpg


而Github上的项目也已经被删除。


此前,该代码库已获得6597颗Star和6050个代码库分支(fork)。


1556075422289344.jpg

本站文章均为原创,版权归本站所有,如需转载或引用请注明出处如:“本文章转载自:

紧急封锁:B站后端源代码泄露大量机密敏感内容,目前已报警 - Extfans”

相关标签

上一篇:Volume Booster插件,在线网页音量放大工具

下一篇:How to Shut Up Noisy Sites in Chrome