哔哩哔哩Bilibili工程源码泄漏的真相是什么?哪里还可以下载泄漏的B站工程代码文件?

4月24日有用户发现在Github上面有用户名为openbilibili的用户创建的“go-common”代码库,项目描述为“哔哩哔哩 bilibili 网站后台工程源码”。截至北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork),但在17:22试图fork该代码库时发现,这一代码库已被GitHub“封杀”。随后,此消息不胫而走,在各大社交媒体和自媒体平台广泛传播,尤其TG上都在讨论这件事情。哔哩哔哩网站后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。关于其事情原委的传言有两种版本:

1、新员工操作不当,将该工程源码上传到Github平台;

2、老员工跟领导有过节,出于报复的目的而将此源码上传公开。

匪夷所思的是,4月22日晚间7:50左右,B站官方微博对网站工程源代码被泄露一事公开回应,“该部分代码属于较老的历史版本,已执行主动防御措施”。但过几分钟之后,就删除了这条微博;并于晚间8:20左右,官方微博再次发布相同的声明截图,几分钟后又被删除。Bilibili网站已经紧急进行了主动安全防御措施,确保此事件不会影响到网站和用户数据安全。

Bilibili官方公告:《关于“B站部分工程源代码泄漏”事件的说明》

还有人问,Bilibili视频网站工程源码泄露是真的吗?毫无疑问,官方都已经发声了。今天是第3天了,这已经是板上钉钉的事情了。时至今日,有消息称B站网站后台工程源码泄露事件是国内规模较大互联网企业中的首例。该项目中,有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。目前Github已经封禁该页面。作为国内go语言的大厂,哔哩哔哩代码被上传到了github。经查实,openbilibili该账号于4月22日当天注册,当前fork数量已超过6000,issues已经成了弹幕,场面已经失控。

不管该员工出于什么原因,都不应该以公开公司网站源代码泄愤,这将成为自己职业操守最大的污点,而且已经触犯了国家队法律。当前B站工程源代码泄露已无可挽回,如果B站公司执意追责,那么用户openbilibili背后的发布者是免不了牢狱之灾了。

Biliblili网站工程源码泄漏带来的危害有哪些?

一位资深后端技术人员称,“被开源”的B站后端工程源码证明B站可能就是或者曾经使用上述代码部署网站的。而这些可能会让B站更容易被网络黑产人员发现漏洞,进而进行攻击。“如果一个人想通过B站后端代码攻击B站,以前他需要做的事情是逆向B站的代码,猜测其运作原理和漏洞情况进行黑盒测试,而现在黑帽子可以直接读源码,从中挖掘尚未被公开的漏洞,进而实现自己的目的。”

B站工程源码泄露下载的网址链接在哪里?

1、目前Github已经删除了B站工程源码的分享源,而且冻结了已经fork的源码,不再允许下载。

2、另外B站工程源码泄露的源代码已经涉嫌违法,故不会公开传播分享。

所幸的是,我不喜欢二次元文化,对B站也只是有耳闻,并没有账户注册,所以我最不担心自己的账户密码会在B站泄漏。

发表评论

电子邮件地址不会被公开。 必填项已用*标注