今日,网上传出消息,bilibili整个网站后台工程源码泄露,这是国内规模较大的互联网企业中首例整个网站后台工程源码泄露。

今日,网上传出消息,bilibili整个网站后台工程源码泄露,B站后端源码被恶意“开源” 6 小时,这是国内规模较大的互联网企业中首例整个网站后台工程源码泄露。

而且B站网站不仅仅是泄露工程源码这么简单,有很大一部分用户的用户名密码被硬编码在代码里面,也泄露出去了,对用户来说影响很大。

作为国内go语言的大厂,哔哩哔哩代码被上传到了github,平台上确实存在由一个名叫「openbilibili」的用户创建的「go-common」代码库,项目描述为「哔哩哔哩 bilibili 网站后台工程 源码」,这个账号于22号当天注册。

截至北京时间17:04,该项目已获得6597个标星。fork数量已经突破6000(这个操作会将被Fork的代码仓库中所有的信息,包括源代码、原仓库中的issus、历史提交等全部复制到你的账号中,方便进行学习修改,这样不会破坏原仓库中的代码),issues已经成了弹幕,场面已经失控。

有人在17:22试图fork该代码库时发现,这一代码库已被GitHub「封杀」。但是仅仅删除源头,还不能完全阻止代码库继续泄露。(不过Github速度很快,被Fork的代码库很多都已经被删除)

但源码大范围泄露已成事实。源码中包含硬编码到代码里面的密码和密钥,相关服务器和服务被攻击的可能性非常大。

B站股价在盘前下跌3.72%,成交75.34万美元。

而后,B站发文回应:

在事件发生后网上流传了一条数据,以下为数据片段:

记在小本本上, 要给用户鼓励,这一招产品经理学会了么?

好吧这是 anti spam….虽然很辣眼睛….

看完上面有趣的代码片段,我觉得需要聊几句严肃的了,那就是恶意泄漏这份代码会带来什么后果?

目前,可以确认的是这份代码是B站后端目前使用的代码,可以推测这份代码的泄漏者很可能是B站的员工或者前员工,网络上也有评论说,这份代码被非法“开源“是由于B站最近恶意裁员导致被裁员者反弹恶意公开代码发泄情绪。

原来删库跑路开源的玩笑,真的有人干得出来。真的是无知者无畏啊。不管该员工出于什么原因,都不应该以公开公司代码为泄愤渠道,这是对自己职业最大的不负责任,当前代码泄露已经无可挽回,如果公司执意追责,牢狱之灾是免不了了。

对于B站来说,这个问题很严重:1、后端代码被泄漏,就像是裤子被扒,很多黑产从业者会蜂拥而至,B站被人撸是在所难免了;2、这份代码会被泄漏,也从侧面说明B站的技术管理水平不高,代码权限管理不到位;3、从今天开始估计B站后端程序员要开始 007 重构了。

各位技术管理朋友们,赶紧回去看看你们公司的权限管理做的是否到位,要知道这些年来离职员工从删库到跑路的事件发生了不少,“实习生“误删数据库的事情也每一段时间就能爆出一个,今天又新增了一个方式,恶意开源。


最后修改日期:2019-04-28