小编: 称有部分B站工程代码在网上流传,经内部紧急核查,确认该部分代码属于较老的历史版本
称有部分B站工程代码在网上流传,经内部紧急核查,确认该部分代码属于较老的历史版本。网站已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。
B站还表示,已于第一时间报案,并将彻查其源头。同时,B站一直有官方的开源代码库,欢迎感兴趣的用户访问。
今天稍早,开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩bilibili(B站)网站后台工程源码”的项目。该项目中,有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。
目前GitHub已经封禁该页面。受此影响,B站股价盘前下跌4.07%,至每股美国存托凭证16.74美元。
一位资深后端技术人员分析称,上述曝光的源码疑似B站的后端工程源代码,B站可能就是或者曾经使用上述代码部署网站的。
而上述代码的暴露,可能会让B站更容易被网络黑产人员发现漏洞,并进行攻击。“如果一个人想通过B站后端代码攻击B站,以前他需要做的事情是逆向B站的代码,猜测其运作原理和洞位置,但是他现在可以直接读源码,从中找到很多尚未公开的漏洞,进而达到自己的目的。”上述技术人员表示。
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持git 作为唯一的版本库格式进行托管,故名GitHub。作为开源代码库以及版本控制系统,GitHub拥有超过900万开发者用户。随着越来越多的应用程序转移到了云上,GitHub已经成为了管理软件开发以及发现已有代码的首选方法。
罕见盘前宣布!央行定向降准驰援A股 两大特殊时点有深意 历次降准后A股这样走
A股又现“五穷”魔咒?半日跌穿3000点!央行罕见盘前大招 接下来市场怎么走?
罕见盘前宣布!央行定向降准驰援A股 两大特殊时点有深意 历次降准后A股这样走
A股又现“五穷”魔咒?半日跌穿3000点!央行罕见盘前大招 接下来市场怎么走?
手机炒股选东方财富证券!724小时股票快捷开户,把握逢低介入机会!
东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
当前网址:http://www.hbxwzx.com/shehui/2019-05-06/94493.html
免责声明:本文仅代表作者个人观点,与河北新闻网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
