B站网站后台工程源码疑似泄露 内含部分用户名密码

文章来源:新浪科技
4月22日消息，据微博@互联网的那点事 爆料称，哔哩哔哩（B站）整个网站后台工程源码泄露，并且“不少用户名密码被硬编码在代码里面，谁都可以用。”


在GitHub上查询后发现，平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库。截至发稿时，该项目已获得6597个标星和6050个代码库分支（fork）。
记者在17:22试图fork该代码库时发现，这一代码库已被GitHub「封杀」。但截至17:15，Fork已经6千多，源码大范围泄露已成事实。源码中包含硬编码到代码里面的密码和密钥，相关服务器和服务被攻击的可能性非常大。