日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
B站整站源代碼泄漏,對(duì)Bilibili影響到底有大?

本文轉(zhuǎn)載自微信公眾號(hào)「青年短訊」,轉(zhuǎn)載本文請(qǐng)聯(lián)系 青年短訊公眾號(hào)。

創(chuàng)新互聯(lián)從2013年成立,先為澗西等服務(wù)建站,澗西等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為澗西企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

 4月22日下午六點(diǎn),今日用戶@互聯(lián)網(wǎng)的那點(diǎn)事 在微博爆料,B 站整個(gè)網(wǎng)站后臺(tái)工程源碼泄露,并且「不少用戶名密碼被硬編碼在代碼里面,誰(shuí)都可以用」。

具查驗(yàn)在 GitHub 平臺(tái)上確實(shí)存在一個(gè)由用戶 openbilibili 創(chuàng)建的 go-common 代碼庫(kù),項(xiàng)目描述「嗶哩嗶哩 bilibili 網(wǎng)站后臺(tái)工程 源碼」并獲得了 6597 個(gè)標(biāo)星和 6050 個(gè)fork,目前該代碼庫(kù)已無(wú)法查看。

源代碼截圖

無(wú)法查看的GitHub

在消息發(fā)布后的一個(gè)小時(shí),bilibili彈幕網(wǎng)在微博回應(yīng)代碼泄露,“經(jīng)內(nèi)部緊急核查,確認(rèn)該部分代碼屬于較老的歷史版本。”B站表示,已經(jīng)執(zhí)行了主動(dòng)防御措施,確認(rèn)此事件不會(huì)影響網(wǎng)站安全和用戶數(shù)據(jù)安全。B站已經(jīng)時(shí)間報(bào)案,并將徹查源頭。

嗶哩嗶哩發(fā)布回應(yīng)

對(duì)于B站的回應(yīng),可能存在另外一種解釋:

部分工程代碼(指全部的后端代碼),較老的歷史版本(指六小時(shí)前),主動(dòng)的防御措施(指更換了阿里云所有sso的akey)

這樣很可能說(shuō)明,對(duì)于此事的源代碼泄露,事出突然,B站官方本身是沒(méi)有預(yù)料到,也沒(méi)有預(yù)想到,自身方面也沒(méi)有任何應(yīng)急措施或解決辦法。

源代碼未加密的賬戶密碼

對(duì)于B站被泄露的源代碼:

很有極大可能,B站就是靠這個(gè)工程代碼部署整個(gè)網(wǎng)站,更因?yàn)闅v史久遠(yuǎn),這段代碼可能是當(dāng)初構(gòu)建B站的底層代碼,在現(xiàn)在看來(lái),可能會(huì)隱藏著根本性的漏洞,而且這些漏洞恐怕會(huì)很難去修改。

對(duì)于泄露代碼會(huì)帶來(lái)的危害:

最明顯,也是最直觀的就是B站會(huì)暴露出很多安全隱患。可能在短時(shí)間內(nèi),這些隱患還可能沒(méi)法暴露出來(lái)。但在源代碼泄露的這段時(shí)間,很有可能代碼已經(jīng)被clone,而作為B站的底層構(gòu)建,修復(fù)它們應(yīng)該是極其困難。

B站本身的代碼水平在業(yè)界只能處于中游,所以面對(duì)底層代碼所可能帶來(lái)的隱患,我想說(shuō)B站可能無(wú)力解決,總不能重新構(gòu)架,耗時(shí)耗力的重寫(xiě)。

所以接下來(lái)B站要面臨的就是只要有人想搞B站,那B站肯定只能被針對(duì),而且是那種不能還手的。

嗶哩嗶哩股票會(huì)不會(huì)跌不知道,但能知道的這時(shí)候的嗶哩嗶哩一定是最難受的時(shí)候。

源代碼泄露可能的原因:

據(jù)稱是一個(gè)被裁員的程序員的報(bào)復(fù)。

但不管怎樣,如果這件事是真的,那么這個(gè)惡意上傳代碼的程序員的職業(yè)生涯已經(jīng)結(jié)束了?;ヂ?lián)網(wǎng)再也沒(méi)有他的容身之所。

泄露事件后某QQ群

源代碼會(huì)不會(huì)繼續(xù)泄露傳播現(xiàn)在只能看B站的公關(guān)能力了,

但只談現(xiàn)在的B站的社會(huì)影響力以及B站的以往樹(shù)立的良好形象,

我想說(shuō)的是,不管是源代碼是否被clone下,但攻擊B站這種事,恐怕沒(méi)人會(huì)做吧。

因?yàn)檫@一行為不僅要冒著違法的風(fēng)險(xiǎn),且得不到任何好處,更還只會(huì)惹一身臭。

真心希望B站能挺過(guò)來(lái)!


分享標(biāo)題:B站整站源代碼泄漏,對(duì)Bilibili影響到底有大?
文章路徑:http://m.5511xx.com/article/coiighc.html