4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作,笔者是在看不懂了……
下午有用户在微博上爆料B站后台源码被泄露,甚至还包含部分用户名和密码。笔者在知晓该事件之时,泄露原地址已无法访问,而不少用户Fork版本还能够看到些“东西”。
根据能看到的历史截图,一名“openbilibili”的用户创建了“go-common”的代码库,同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程 源码”。既然创建了“openbilibili”的用户名以及这项目描述,基本可以断定应该是有意而为之,至于后来网上所传言的什么“实习生失误操作”并不可信。
仔细查看该项目内容,还包含有各部分项目详细的负责人姓名拼音,源码内还包含部分用户名和密码。看来这次事件不大简单……
随着事件逐渐发酵,关于该泄露项目所有内容均已被屏蔽,甚至连起初爆料的微博也已经被删除,微博上也很快无法搜索到这次事件的相关内容。看起来B站已经在进行紧急处理了。
这次看起来比较严重的事件,外界可能更想看到官方是如何回应,用户账户安全是否受到影响。而让人非常不解的是,在晚间7:50左右,哔哩哔哩通过官方微博发布一条针对这次泄露事件的回应声明称,“该部分代码属于较老的历史版本,已执行主动防御措施”。但几分钟之后,这条微博被删除;晚间8:20左右,官博再次发布相同的声明截图,数分钟后又再次删除。
截止稿件发布之时(21:05),哔哩哔哩官博还未发布新的声明。希望B站能够尽快做好安全措施,尽可能降低此次事件可能造成的威胁。而事件源头,或许也是B站正在竭力调查,期待正式回应,给“这个瓜”做个了结。
彩蛋
部分吃瓜群众,还对这次泄露的源码分析一波,发现不少“彩蛋”(真实性未得到验证)……
截图来自V2EX
*本文作者:Allen别bb,转载请注明来自FreeBuf.COM
来源:freebuf.com 2019-04-22 21:05:00 by: Allen.i
请登录后发表评论
注册