B站全站的源代码泄漏对Bilibili有很大的影响?

发布者:上海IT外包来源:http://www.lanmon.net点击数:807

4月22日下午6点,微博用户@Internet的事情爆料,B站站点网站项目源代码泄露,“许多用户名密码在代码中硬编码,任何人都可以使用”。
在GitHub平台上查看了一个由用户openbilibili创建的go-common代码库,项目描述为“哔哩哔哩哩bilibili网站后端项目源代码”并获得了6597颗星和6050个分支,代码库无法查看。
源代码截图
无法查看GitHub
消息发布一小时后,bilibili拦截网络泄漏了微博的代码。 “经过内部紧急检查后,确认该代码属于较旧的历史版本。” B站表示已采取积极的防御措施来证实这一点。事件不会影响网站安全性和用户数据安全性。 B站首次报告此案,并将彻底调查来源。
哔哩哔哩发表回复
对于B站的响应可能有另一种解释:
部分工程代码(指所有后端代码),旧历史版本(简称六小时前),主动防御措施(参考Ayun cloud所有sso akey的替换)
这可能表明事件的源代码泄露,事件突然发生。 B站官员本身并没有预料到它,也没有预料到它本身就没有紧急措施或解决方案。
源代码未加密的帐户密码
泄漏B站的源代码:
B站很可能依赖此工程代码来部署整个网站。此外,由于其历史悠久,该代码可能是构建B站的基础代码。在当前视图中,它可能隐藏潜在的漏洞。这些漏洞可能难以修改。
与泄漏代码相关的危险:
最明显和最直观的是B站将暴露出许多安全风险。可能在短时间内,这些隐藏的危险可能不会暴露出来。但是在源代码泄漏的时候,很可能代码已被克隆,并且作为B站的底层构建,修复它们应该是非常困难的。
B站本身的代码级别只能处于行业中间,所以面对底层代码可能带来的隐患,我想说B站可能无法解决它,它不能重新设计,耗时且重复。所以下一个B站要面对的是,只要有人想搞B站,那么B站只能有针对性,而那种无法反击。
我不知道股票是否会下跌,但我知道这个时间是最不舒服的时候。
源代码泄漏的可能原因:
据说这是对被解雇的程序员的报复。
但无论如何,如果这是真的,那么程序员的恶意上传代码的职业生涯就结束了。互联网不再有他的位置。
一个QQ组泄漏后
源代码现在是否会继续泄漏和传播,只是为了看到B站的公共关系能力,
但只谈谈当前B站的社会影响力以及过去建立的良好形象。
我想说的是,无论源代码是否被克隆,但攻击B站,我恐怕没有人会这样做。
因为这种行为不仅有违法的风险,而且也没有任何好处,只会让你发臭。
最后,我真的希望B站可以过来!
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部