B站網站後臺工程原始碼疑似洩露,內含部分使用者名稱密碼

NetFly發表於2019-04-22

據微博@網際網路的那點事 爆料稱,嗶哩嗶哩(B站)整個網站後臺工程原始碼洩露,並且「不少使用者名稱密碼被硬編碼在程式碼裡面,誰都可以用。」

@網際網路的那點事 爆料微博

@網際網路的那點事 爆料微博

微博中截圖

微博中截圖

微博中截圖(部分敏感資訊已打碼處理)微博中截圖(部分敏感資訊已打碼處理)

新浪科技在GitHub上查詢後發現,平臺上確實存在由一個名叫「openbilibili」的使用者建立的「go-common」程式碼庫,專案描述為「嗶哩嗶哩 bilibili 網站後臺工程 原始碼」。截至北京時間17:04,該專案已獲得6597個標星和6050個程式碼庫分支(fork)。

記者在17:22試圖fork該程式碼庫時發現,這一程式碼庫已被GitHub「封殺」。但截至17:15,Fork已經6千多,原始碼大範圍洩露已成事實。原始碼中包含硬編碼到程式碼裡面的密碼和金鑰,相關伺服器和服務被攻擊的可能性非常大。

GitHub“封殺”B站原始碼程式碼庫GitHub「封殺」B站原始碼程式碼庫

B站股價在盤前下跌3.72%,成交75.34萬美元。

logo


相關文章