内容简介:4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作,笔者是在看不懂了……下午有用户在微博上爆料B站后台源码被泄露,甚至还包含部分用户名和密码。笔者在知晓该事件之时,泄露原地址已无法访问,而不少用户Fork版本还能够看到些“东西”。
4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作,笔者是在看不懂了……
下午有用户在微博上爆料B站后台源码被泄露,甚至还包含部分用户名和密码。笔者在知晓该事件之时,泄露原地址已无法访问,而不少用户Fork版本还能够看到些“东西”。
根据能看到的历史截图,一名“openbilibili”的用户创建了“go-common”的代码库,同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程 源码”。既然创建了“openbilibili”的用户名以及这项目描述,基本可以断定应该是有意而为之,至于后来网上所传言的什么“实习生失误操作”并不可信。
仔细查看该项目内容,还包含有各部分项目详细的负责人姓名拼音,源码内还包含部分用户名和密码。看来这次事件不大简单……
随着事件逐渐发酵,关于该泄露项目所有内容均已被屏蔽,甚至连起初爆料的微博也已经被删除,微博上也很快无法搜索到这次事件的相关内容。看起来B站已经在进行紧急处理了。
这次看起来比较严重的事件,外界可能更想看到官方是如何回应,用户账户安全是否受到影响。而让人非常不解的是,在晚间7:50左右,哔哩哔哩通过官方微博发布一条针对这次泄露事件的回应声明称,“该部分代码属于较老的历史版本,已执行主动防御措施”。但几分钟之后,这条微博被删除;晚间8:20左右,官博再次发布相同的声明截图,数分钟后又再次删除。
这波操作,笔者真的看不懂了……
不只是回应不当还是有其他原因,B站的两次秒删让人更加怀疑这次事件的起因。截止稿件发布之时(21:05),哔哩哔哩官博还未发布新的声明。
FreeBuf也会持续关注该事件发展,希望B站能够尽快做好安全措施,尽可能降低此次事件可能造成的威胁。而事件源头,或许也是B站正在竭力调查,期待正式回应,给“这个瓜”做个了结。
彩蛋
部分吃瓜群众,还对这次泄露的源码分析一波,发现不少“彩蛋”……
以上所述就是小编给大家介绍的《B站后台疑似“被开源”数小时,官方回应内容两次秒删》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 疑似MuddyWater最新攻击活动分析
- ikun 潜入?疑似 B 站后台源码泄露
- 小米疑似误推送“MIUI 11”,已火速撤包
- 疑似国内某知名团伙的最新挖矿脚本分析
- 勒索软件Ryuk幕后主使者疑似来自俄罗斯
- 某疑似针对中东地区的APT攻击事件分析
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
