阅读 1155

B站网站后台工程源码疑似泄露,内含部分用户名密码

据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用。」

@互联网的那点事 爆料微博

@互联网的那点事 爆料微博

微博中截图

微博中截图

微博中截图(部分敏感信息已打码处理)微博中截图(部分敏感信息已打码处理)

新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫「openbilibili」的用户创建的「go-common」代码库,项目描述为「哔哩哔哩 bilibili 网站后台工程 源码」。截至北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork)。

记者在17:22试图fork该代码库时发现,这一代码库已被GitHub「封杀」。但截至17:15,Fork已经6千多,源码大范围泄露已成事实。源码中包含硬编码到代码里面的密码和密钥,相关服务器和服务被攻击的可能性非常大。

GitHub“封杀”B站源码代码库GitHub「封杀」B站源码代码库

B站股价在盘前下跌3.72%,成交75.34万美元。

logo