4月22日,针对"哔哩哔哩(B站)整个网站后台工程源码泄露"的传言,B站方面回应称,该部分代码属于较老的历史版本。“我们已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。我们已于第一时间报案,并将彻查其源头。”
据南方+记者了解到,此前有消息指出,开源及私有软件项目托管平台GitHub上,出现了名为"哔哩哔哩 bilibili网站后台工程源码"的项目。
从流出的readme截图看,这似乎是用于团队内部沟通所使用的内容,比如其中指定了项目每个部分负责人,以及相关的项目规范。
在业内人士看来,源代码的泄露对于一家商业公司而言是相当严重的安全问题,不仅暴露了B站本身的安全权限管理存在缺陷,同时也会造成信息泄露的风险。
据悉,这个名叫"openbilibili"的用户创建的"go-common"代码项目已获得6597个标星和6050个代码库分支(fork)。该项目中,有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用,但目前Github已经封禁该页面。
【记者】叶丹
【作者】 叶丹
【来源】 南方报业传媒集团南方+客户端