|
|
51CTO旗下网站
|
|
开户注册送38体验金端

B站整站源代码泄漏,对Bilibili影响到底有大?

4月22日下午六点,今日用户@互联网的那点事 在微博爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。

作者:青年短讯来源:青年短讯|2019-04-23 11:27

本文转载自微信公众号「青年短讯」,转载本文请联系 青年短讯公众号。

4月22日下午六点,今日用户@互联网的那点事 在微博爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。

具查验在 GitHub 平台上确实存在一个由用户 openbilibili 创建的 go-common 代码库,项目描述「哔哩哔哩 bilibili 网站后台工程 源码」并获得了 6597 个标星和 6050 个fork,目前该代码库已无法查看。

源代码截图

无法查看的GitHub

在消息发布后的一个小时,bilibili弹幕网在微博回应代码泄露,“经内部紧急核查,确认该部分代码属于较老的历史版本。”B站表示,已经执行了主动防御措施,确认此事件不会影响网站安全和用户新用户注册送47元彩金安全。B站已第一时间报案,并将彻查源头。

哔哩哔哩发布回应

对于B站的回应,可能存在另外一种解释:

部分工程代码(指全部的后端代码),较老的历史版本(指六小时前),主动的防御措施(指更换了阿里云所有sso的akey)

这样很可能说明,对于此事的源代码泄露,事出突然,B站官方本身是没有预料到,也没有预想到,自身方面也没有任何应急措施或解决办法。

源代码未加密的账户密码

对于B站被泄露的源代码:

很有极大可能,B站就是靠这个工程代码部署整个网站,更因为历史久远,这段代码可能是当初构建B站的底层代码,在现在看来,可能会隐藏着根本性的漏洞,而且这些漏洞恐怕会很难去修改。

对于泄露代码会带来的危害:

最明显,也是最直观的就是B站会暴露出很多安全隐患。可能在短时间内,这些隐患还可能没法暴露出来。但在源代码泄露的这段时间,很有可能代码已经被clone,而作为B站的底层构建,修复它们应该是极其困难。

B站本身的代码水平在业界只能处于中游,所以面对底层代码所可能带来的隐患,我想说B站可能无力解决,总不能重新构架,耗时耗力的重写。

所以接下来B站要面临的就是只要有人想搞B站,那B站肯定只能被针对,而且是那种不能还手的。

哔哩哔哩股票会不会跌不知道,但能知道的这时候的哔哩哔哩一定是最难受的时候。

源代码泄露可能的原因:

据称是一个被裁员的程序员的报复。

但不管怎样,如果这件事是真的,那么这个恶意上传代码的程序员的职业生涯已经结束了。互联网再也没有他的容身之所。

泄露事件后某QQ群

源代码会不会继续泄露传播现在只能看B站的公关能力了,

但只谈现在的B站的社会影响力以及B站的以往树立的良好形象,

我想说的是,不管是源代码是否被clone下,但电子游艺免费申请彩金B站这种事,恐怕没人会做吧。

因为这一行为不仅要冒着违法的风险,且得不到任何好处,更还只会惹一身臭。

最后真心希望B站能挺过来!

【编辑推荐】

  1. 十年新用户注册送47元彩金泄露事件大观:“互联网+”时代,各行各业都易中招
  2. 2018年互联网最危险人物
  3. 互联网3.0趋势预测:新用户注册送47元彩金隐私成烫手山芋,机器学习或存泡沫
  4. 深度 | 互联网黑灰产工具软件2018半年报告
  5. “互联网之父”点出互联网两个大问题
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

我的运维日志系统构建之路

我的运维日志系统构建之路

新用户注册送47元彩金驱动运维
共18章 | 我叫于小炳

191人订阅学习

CentOS文件服务的最佳实战

CentOS文件服务的最佳实战

涨薪跳槽必备技能
共15章 | 追风蚂蚁

88人订阅学习

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

419人订阅学习

读 书 +更多

Groovy入门经典

本书详细介绍脚本语言Groovy,首先介绍Groovy语言的基本特性,包括讨论Groovy方法、程序闭包、列表、映射以及对类和继承的支持,然后介绍如...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网