小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。

北京时间4月22日下午16点左右,一个名叫“openbilibili”的用户在Github上创建了“go-common”代码库,而这显然就是B站网站后台工程源码。

B站在技术圈炸锅,其后端源码被恶意“开源”,被上传至 GitHub 供全球用户下载。何为后台工程源码?翻译成大白话就是构成后端的基本代码,里面包含了底层逻辑、基本算法和一些用户机制等。

虽然在当天下午6点左右,该源码被删除,但根据 GitHub 显示,有超过 6000 人查阅了该源码,弄得满城皆知。

貌似V站上已经有不少程序员已经克隆到代码仓库了?

微博某网友称,“B站整个网站后台工程源码泄露。”并且“不少用户名密码被硬编码在代码里面,谁都可以用。”目前,该网友发布的此条微博已经消失不见。

针对此事,B站官方发表声明称,“经内部紧急核查,确认该部分代码属于较老的历史版本。”

下图为B站官方发表的声明:

对B站来说,泄露了源码就等于“裸奔”,不怀好意之人可针对其漏洞发起攻击,着实危险。

对用户来说,无非是考虑账户安全,据教长分析,网上流传的已泄露账号八成只是测试用的账号,这点大家不要太过担心,实在不放心的现在就去改一下密码即可,已泄露的源码就算知道你的密码,也只是旧密码,不可能同步你的新密码。

但绝大多数用户表示,还是十分担心会泄露。

对于此次源码泄露事件,B站的公关发力确实比较猛,现在微博上已经看不到此事的踪影,知乎上关于该事件的话题也基本被删。

但无论如何,程序员的我们还是很喜欢B站的,毕竟在这个“年轻人最重要的学习平台”,作为年轻人的一份子,也曾受益匪浅呀~



作者:黑马程序员上海中心
链接:https://www.jianshu.com/p/da85d7151fec

Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐