今日有网友爆出,Github上一位程序员将疑似bilibili网站的源代码上传并开源,bilibili再一次进入人们的视野。
据悉,该作者的账号为今日新注册账号,仓库创建于今日。开源代码的内容一应俱全:
网友纷纷开启吃瓜群众的模式,花式围观:
短短几小时内,fork数量已达5000,虽然目前该repo已被删除,fork一度上升至8000多,但是相当多的用户已经fork并下载。而根据github的规则,已被fork的内容是无法被删除的。
安全隐患
据传这次bilibili泄漏的是后端源码。由于Github已经封禁泄漏的代码仓库,我们无法确认具体的泄漏范围。但是可以肯定的是,后端逻辑已经彻底暴露,说不定还暴露了包含密码的配置文件。后端源码泄漏的后果是黑客可以通过分析源码来得知网站的弱点进而发起更具有针对性的攻击。
不过从另一个角度上讲,这次源码泄漏事件可以迫使bilibili重视代码的安全性和开发人员的权限管理。吃一堑长一智也不一定全是坏事。
截图源自网络
声明:本文来自看雪学院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
