北京时间4月22日下午16点左右,一个名叫“openbilibili”的用户在Github上创建了“go-common”代码库,而这显然就是B站网站后台工程源码。
B站在技术圈炸锅,其后端源码被恶意“开源”,被上传至 GitHub 供全球用户下载。何为后台工程源码?翻译成大白话就是构成后端的基本代码,里面包含了底层逻辑、基本算法和一些用户机制等。
虽然在当天下午6点左右,该源码被删除,但根据 GitHub 显示,有超过 6000 人查阅了该源码,弄得满城皆知。
貌似V站上已经有不少程序员已经克隆到代码仓库了?
微博某网友称,“B站整个网站后台工程源码泄露。”并且“不少用户名密码被硬编码在代码里面,谁都可以用。”目前,该网友发布的此条微博已经消失不见。
针对此事,B站官方发表声明称,“经内部紧急核查,确认该部分代码属于较老的历史版本。”
下图为B站官方发表的声明:
对B站来说,泄露了源码就等于“裸奔”,不怀好意之人可针对其漏洞发起攻击,着实危险。
对用户来说,无非是考虑账户安全,据教长分析,网上流传的已泄露账号八成只是测试用的账号,这点大家不要太过担心,实在不放心的现在就去改一下密码即可,已泄露的源码就算知道你的密码,也只是旧密码,不可能同步你的新密码。
但绝大多数用户表示,还是十分担心会泄露。
对于此次源码泄露事件,B站的公关发力确实比较猛,现在微博上已经看不到此事的踪影,知乎上关于该事件的话题也基本被删。
但无论如何,程序员的我们还是很喜欢B站的,毕竟在这个“年轻人最重要的学习平台”,作为年轻人的一份子,也曾受益匪浅呀~
好了,这里是黑马程序员上海校区。可关注(黑马程序员上海中心)公众号或联系你们的学姐(学姐VX:CZBKSH),欢迎来撩!