最近b站不太平呀……
GitHub是全球最大的社交编程及代码托管网站,基本是个程序员都会接触或使用。网站上分享了大量优质又好用的开源代码,你可以对代码进行Fork或Clone(类似网盘的转存和下载到本地功能),然后自行学习或使用。
今日,一个id为“openbilibili”的用户突然上传了名为“哔哩哔哩网站后台工程源码”的项目。
路过的吃瓜程序员们发现,这个项目可不简单,竟然真的是b站完整的后端架构!
随即,项目Fork数猛增。虽然大概几小时不到本网页就被GitHub和谐,但已经将近有上万人保存了这份源代码。并且,互联网的传播性姬友们都懂的,估计有好事者都花式备份到各个网盘了吧……
b站后台工程源码泄露的事也瞬间传遍全网。
手谈姬在此提醒姬友们,这份源码绝对是商业机密,归属于哔哩哔哩,请务必不要传播。如果被深究,可是要被警察叔叔请去喝茶的。
到底是谁要冒如此大的风险上传源代码我们不得而知,据传,疑似是b站内部程序员和公司产生矛盾后怒发源码。
不过终究只是传闻而已,官方未证实之前不可轻易相信。
总而言之,无论是谁传了这份源码,最终被查到,肯定药丸了……不光会被告,估计以后也难以在业界混下去了吧,曝光公司源代码的员工,谁敢招呢?
那么源代码流出对b站有何影响呢?
给没接触过源代码这方面知识的姬友简单科普下,你可以将一个程序或者网站看作一辆车,普通人能开车,却无法造车,而源代码就类似于车的制造方案与原理,发动机如何运作啊、车载系统怎么写的啊等等,如果让一些较为专业的人士拿到,就真的可以仿造出车了……
也就是说,后端源代码泄露意味着,某些人可以以此为参照,复制出一套成熟的后端架构,然后做出zilizili或者yiliyili等网站。
事实上,姬真的看到有人蠢蠢欲动……
另一方面,如果有黑客妄图谋取不当利益的话,他们也许会拿着源代码爆肝找漏洞,攻击b站。你都卸除盔甲,将弱点完全暴露了,还怎么防御呢?
b站的后端源代码据传有几十M,上万份文件,想要维护更新在短期内肯定完不成,这就给黑客可乘之机。
最后,这份源码还可能使得b站被挖出“黑料”。
曾经,王思聪抽奖引出微博背后猫腻,当时113名获奖者中只有一名为男性,后微博官方承认,对抽奖人有潜规则筛选,经常发微博的活跃用户更容易中奖,激起众人怒喷;以及,虾米音乐代码被爆出,给免费会员标注为“乞丐VIP”,让用户们相当不满。
这些都是表面上很难知道,但翻看代码就能极快发现的猫腻。
所以……阿b代码里有没有藏点什么私货,会导致什么结局,就很难说了……
针对源代码泄露问题,b站已发布了相关公告(然而这条微博被和谐了2333)。
由于只是后端代码泄露,跟普通用户的账号密码信息无关,所以用户数据应该确实不会有太大影响,至于其他方面,姬也就不多谈了,程序员应该更懂。
对于普通的网站使用者的我们来说,本次事件其实影响有限,不过b站的股票应该会波动了,买了b站股票的,姬摸摸头……
希望b站能尽快处理好后续吧。
真的不能点一下“在看”吗?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
