安全動(dòng)態(tài)

B站網(wǎng)站后臺(tái)工程源碼疑似泄露 內(nèi)含部分用戶名密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-04-22    瀏覽次數(shù):
 

信息來源:cnBeta

新浪科技訊 4月22日消息,據(jù)微博@互聯(lián)網(wǎng)的那點(diǎn)事 爆料稱,嗶哩嗶哩(B站)整個(gè)網(wǎng)站后臺(tái)工程源碼泄露,并且“不少用戶名密碼被硬編碼在代碼里面,誰都可以用?!?

@互聯(lián)網(wǎng)的那點(diǎn)事 爆料微博

@互聯(lián)網(wǎng)的那點(diǎn)事 爆料微博

微博中截圖

微博中截圖

微博中截圖(部分敏感信息已打碼處理)

微博中截圖(部分敏感信息已打碼處理)

新浪科技在GitHub上查詢后發(fā)現(xiàn),平臺(tái)上確實(shí)存在由一個(gè)名叫“openbilibili”的用戶創(chuàng)建的“go-common”代碼庫,項(xiàng)目描述為“嗶哩嗶哩 bilibili 網(wǎng)站后臺(tái)工程 源碼”。截至北京時(shí)間17:04,該項(xiàng)目已獲得6597個(gè)標(biāo)星和6050個(gè)代碼庫分支(fork)。


但新浪科技記者在17:22試圖fork該代碼庫時(shí)發(fā)現(xiàn),這一代碼庫已被GitHub“封殺”。

 
 

上一篇:騰訊安全首發(fā)2019白酒黑灰產(chǎn)報(bào)告,揭示三大安全風(fēng)險(xiǎn)

下一篇:2019年04月22日 聚銘安全速遞