bilibili源码_部分工程源码泄露,B站回应:已执行防御措施并报案

最新推荐文章于 2020-12-29 09:41:51 发布
最新推荐文章于 2020-12-29 09:41:51 发布
阅读量456 收藏
点赞数
文章标签: bilibili源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33316599/article/details/112126405
版权
504d59139e6907a31f17a566c385fc65.png

4月22日,针对"哔哩哔哩(B站)整个网站后台工程源码泄露"的传言,B站方面回应称,该部分代码属于较老的历史版本。“我们已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。我们已于第一时间报案,并将彻查其源头。”

3dc875ecaaafc7ce85dee41bacdcf023.png

据南方+记者了解到,此前有消息指出,开源及私有软件项目托管平台GitHub上,出现了名为"哔哩哔哩 bilibili网站后台工程源码"的项目。

从流出的readme截图看,这似乎是用于团队内部沟通所使用的内容,比如其中指定了项目每个部分负责人,以及相关的项目规范。

在业内人士看来,源代码的泄露对于一家商业公司而言是相当严重的安全问题,不仅暴露了B站本身的安全权限管理存在缺陷,同时也会造成信息泄露的风险。

据悉,这个名叫"openbilibili"的用户创建的"go-common"代码项目已获得6597个标星和6050个代码库分支(fork)。该项目中,有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用,但目前Github已经封禁该页面。

【记者】叶丹

【作者】 叶丹

【来源】 南方报业传媒集团南方+客户端

榴莲芝士五花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
B站服务端代码泄漏:如何提交takedown,删除泄漏源码的仓库和Fork
leaks_And_bug的博客
04-23 1382
事件回顾 2019年4月22日下午四点左右,有网友在GitHub上发现一个上线不到6小时就获得5000+Star,Fork数一路飙升的Git仓库。从项目的描述来看,此为B站后台工程源码。 2019年4月22日下午五点半左右,B站与GitHub彻底删除了这个仓库。 2019年4月22日下午八点二十分,B站对本次事件进行解释说明。 声明 本人在此声明:从未clone,下载或者以任何途径获得bili...
很不错的免费电影网站中国影视库mdbchina.com
weixin_30367873的博客
09-11 6859
内容很丰富,几乎包括所有流行的电影了。一般都附带有bt链接,很容易下载。我这个很少看电影的人也可以多看些电影了。 转载于:https://www.cnblogs.com/chenge/archive/2006/09/11/501370.html...
程序员深爱的bilibili后台源码泄露,看哔哩哔哩官方回应才放心了
qq_40126542的博客
04-26 2844
小编推荐:Fundebug提供JS错误监控、微信小程序错误监控、微信小游戏错误监控,Node.j错误监控和Java错误监控。真的是一个很好用的错误监控费服务,众多大佬公司都在使用。 北京时间4月22日下午16点左右,一个名叫“openbilibili”的用户在Github上创建了“go-common”代码库,而这显然就是B站网站后台工程源码B站在技术圈炸锅,其后端源码被恶意“开源”...
果真A站完了是B站B站后台工程源码疑似泄露,已被GitHub删除!
systemino的博客
04-23 3504
据微博@互联网的那点事爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。” 同时,在开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目。该项目由账号“openbilibili”创建,其中有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。该项目一度获得6597个...
B站后台源代码泄露,官方回应声明黑话指南
qq_14955245的博客
04-22 1813
北京时间4月22日下午16点左右,一个名叫“openbilibili”的用户在Github上创建了“go-common”代码库,而这显然就是B站网站后台工程源码。 随着后台工程源码泄露,今天B站股票盘前大跌3.72%。 很快,网友们就发现了问题的关键:这个项目并没有托管在 B 站在 GitHub的官方组织域里。 https://github.com/Bilib...
苹果cmsV10仿B站风格源码_cardinfo_苹果cmsV10仿B站风格源码_仿b站播放器_php_仿b站源码_
09-30
这个是苹果cms的防b站源码 自带b站的播放器 自带采集工具
仿B站html弹幕播放源码-PHP
06-20
源码是html纯页面弹幕播放系统,目前只支持苹果cms系统使用(推荐...其它系统不支持哈,不要乱用哈。 使用苹果cms,在“添加播放器”中的代码填入一段代码(具体请看压缩包中的使用说明),就可以使用弹幕系统啦。
仿bilibili网站主页源码
01-09
哔哩哔哩(bilibili)现为国内领先的年轻人文化社区,该网站于2009年6月26日创建,被粉丝们亲切的称为“B站”。B站的特色是悬浮于视频上方的实时评论功能,爱好者称其为“弹幕”,这种独特的视频体验让基于互联网的...
仿B站页面源码.rar
07-05
B站bilibili)现为国内领先的年轻人文化社区,该网站于2009年6月26日创建,被粉丝们亲切的称为“B站”。B站的特色是悬浮于视频上方的实时评论功能,爱好者称其为“弹幕”,这种独特的视频体验让基于互联网的弹幕...
精选_基于python实现的Bilibili弹幕检索系统_源码打包
03-09
基于python实现的Bilibili弹幕检索系统
仿哔哩哔哩_android源代码
06-25
该程序是高仿旧版的哔哩哔哩,程序还有用户中心和放送时间表两个功能没有实现,其它的功能已经实现了,程序能正常运行;程序使用到了DanmakuFlameMaster弹幕插件、Vitamio4.0视频插件和StaggeredGridView瀑布流插件,sdk为android 4.0以上的版本,开发环境为eclipse
B站后端源码"泄露"
陈家二少的博客
04-22 5351
B 站后端源码泄露 作为 Java 程序员,听到后端源码泄露,还是 B 站这种名厂,想必是十分激动的。 但是上 github 上瞅了一眼,是 GO 开发的,顿时就感觉凉了。 B 站方面反映也很及时,十个小时不到,现在就已经搜不到了,不过我在浏览器上下载项目的 zip 包,还是在缓缓进行中。 事情具体是怎么样的也不清楚,看了 github 上最初的几条留言以及知乎上的回答,大概是离职员工做的吧。挺可...
bilibili代码泄露,go-common
JiuJieGuDuKe的博客
04-23 1万+
今天各个群都在盛传的事情就是大B站的后台源代码被人传到github, 短短几个小时,star将近1w,fork不计其数,让我们来回顾下前因后果。 首先是程序员聚集地开始发openbilibili的github项目(https://github.com/openbilibili/go-common),现在项目已经被删除,空空如也,从这个用户来看,肯定是有预谋的操作,新注册的用户,注册完之后吧源代码...
B站 (哔哩哔哩) 泄露源码中的有趣片段(彩蛋)
12 26 25 的博客
02-17 7112
这两天闲来无事,回顾了一下年前B站沸沸扬扬的代码泄露事件,大致翻阅了一些泄露代码发现了一些有意思的事情,其中就包括B站视频推荐算法的相关代码。 不过后期 B站官方辟谣说是老版本代码,并且已经进行相应的防御措施,但是后端大体的架构还是不会变化太多,所以就仁者见仁智者见智了,仅供吃瓜参考。 关于事件始末 详见姊妹篇从B站 (哔哩哔哩) 泄露源码里发现了B站视频推荐的秘密 ...
bilibili源码_bilibili源码泄漏后,程序员们从代码里扒出来的彩蛋
weixin_33286939的博客
12-29 1430
昨天bilibili又上热搜了,被某人在github上开了个账号,传了份整个后端代码到github,这是被人扒光了衣服看个精光啊。这件事情,作为程序员的我们除了调侃和fork的同时,想一想,造成这个结果的原因是什么?自己是不是存在这个情况,否则下一个“python布道师“就是你了。1、公司代码管控力度。作为互联网公司,无关乎公司大小,我刚毕业那会去了一家游戏公司,程序员都是用公司配的电脑...
哔哩哔哩(B站)的前端之路
架构文摘
01-09 1万+
2017年即将过去了,总结一下B站的前端进阶之路。过去的开发模式中,我们采用了以后端为主的 MVC 架构方式。具体来说,每次项目评审后,前后端会先一起约定好接口,之后分别进行开发,开发完,前端需要把页面提供给后端,后端配置上数据,然后返回出来。正式基于这样的开发模式,导致了总工作量的增加,同时沟通和联调成本的消耗也十分显著。前后端分离为了摆脱这种前后端过分依赖的情况,(其实前端也不想每次修改或者
抓取B站所有用户信息(11/29更新数据)
热门推荐
Qwertyuiop2016的博客
04-14 1万+
有时候没有实际需求,那学习就只能从爱好入手了。 目前我所想到的一些感兴趣的任务有,B站所有用户、B站视频下载、B站弹幕和评论分析(这个就有意思了,弹幕和评论是可以知道是谁发的,那么当你有了B站所有弹幕和评论的时候,你就可以从一个人发的弹幕和评论分析这个人的性格特点,不过想要所有数据,这几乎是不可能的,代理数量和质量达不到)、虎牙和斗鱼直播视频和弹幕实时获取(主要是没时间去看,只能下下来空闲的时候...
B站网站后台工程源码疑似泄露,内含部分用户名密码
weixin_34024034的博客
04-22 551
据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用。」@互联网的那点事 爆料微博微博中截图微博中截图(部分敏感信息已打码处理)新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫「openbilibili」的用户创建的「go-common」代码库,项目描述为「哔哩哔哩 bilibili 网站后台工程 源码」。截至北京...
ModuleNotFoundError: No module named 'bilibili_api'
最新发布
06-07
ModuleNotFoundError意味着在你的代码中找不到需要的模块,这里是'bilibili_api'。这可能是因为你没有安装此模块或者路径不正确。要解决此问题,你可以尝试使用以下步骤: 1. 确认你是否已经安装了'bilibili_api'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值