B站后台疑似“被开源”数小时,官方回应内容两次秒删 – 作者:Allen.i

4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作,笔者是在看不懂了……

下午有用户在微博上爆料B站后台源码被泄露,甚至还包含部分用户名和密码。笔者在知晓该事件之时,泄露原地址已无法访问,而不少用户Fork版本还能够看到些“东西”。

005BYqpgly1g2bh4stjeej30ko10ktem.jpg根据能看到的历史截图,一名“openbilibili”的用户创建了“go-common”的代码库,同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程 源码”。既然创建了“openbilibili”的用户名以及这项目描述,基本可以断定应该是有意而为之,至于后来网上所传言的什么“实习生失误操作”并不可信。

WX20190422-203818.pngkhzd-hvvuiyn5712419.jpg仔细查看该项目内容,还包含有各部分项目详细的负责人姓名拼音,源码内还包含部分用户名和密码。看来这次事件不大简单……

WX20190422-205346.png

随着事件逐渐发酵,关于该泄露项目所有内容均已被屏蔽,甚至连起初爆料的微博也已经被删除,微博上也很快无法搜索到这次事件的相关内容。看起来B站已经在进行紧急处理了。

WX20190422-200554@2x.png

这次看起来比较严重的事件,外界可能更想看到官方是如何回应,用户账户安全是否受到影响。而让人非常不解的是,在晚间7:50左右,哔哩哔哩通过官方微博发布一条针对这次泄露事件的回应声明称,“该部分代码属于较老的历史版本,已执行主动防御措施”。但几分钟之后,这条微博被删除;晚间8:20左右,官博再次发布相同的声明截图,数分钟后又再次删除。

截止稿件发布之时(21:05),哔哩哔哩官博还未发布新的声明。希望B站能够尽快做好安全措施,尽可能降低此次事件可能造成的威胁。而事件源头,或许也是B站正在竭力调查,期待正式回应,给“这个瓜”做个了结。

彩蛋

部分吃瓜群众,还对这次泄露的源码分析一波,发现不少“彩蛋”(真实性未得到验证)……

6856d0b6gy1g2bjwxoi6zj215a0wuq6g.jpg0071ouepgy1g2bk4hpk37j30xk0u078l.jpg:Users:andy:Desktop:0071ouepgy1g2bjxanbgyj30qm0di42e.jpg

截图来自V2EX

*本文作者:Allen别bb,转载请注明来自FreeBuf.COM

来源:freebuf.com 2019-04-22 21:05:00 by: Allen.i

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论