4月22日下午六點，有微博用戶爆料，B 站整個網(wǎng)站后臺工程源碼泄露，并且「不少用戶名密碼被硬編碼在代碼里面，誰都可以用」。

據(jù)查驗在 GitHub 平臺上確實存在一個由用戶 openbilibili 創(chuàng)建的 go-common 代碼庫，項目描述「嗶哩嗶哩 bilibili 網(wǎng)站后臺工程 源碼」并獲得了 6597 個標星和 6050 個fork，目前該代碼庫已無法查看。

在消息發(fā)布后的一個小時,bilibili彈幕網(wǎng)在微博回應源代碼泄露，“經(jīng)內部緊急核查，確認該部分代碼屬于較老的歷史版本?！盉站表示，已經(jīng)執(zhí)行了主動防御措施，確認此事件不會影響網(wǎng)站安全和用戶數(shù)據(jù)安全。B站已第一時間報案，并將徹查源頭。

對于B站的回應，可能存在另外一種解釋：

部分工程代碼(指全部的后端代碼)，較老的歷史版本(指六小時前)，主動的防御措施(指更換了阿里云所有sso的akey)

這樣很可能說明，對于此事的源代碼泄露，事出突然，B站官方本身是沒有預料到，也沒有預想到，自身方面也沒有任何應急措施或解決辦法。

對于B站被泄露的源代碼：

很有極大可能，B站就是靠這個工程代碼部署整個網(wǎng)站，更因為歷史久遠，這段代碼可能是當初構建B站的底層代碼，在現(xiàn)在看來，可能會隱藏著根本性的漏洞，而且這些漏洞恐怕會很難去修改。

對于泄露代碼會帶來的危害：

最明顯，也是最直觀的就是B站會暴露出很多安全隱患。可能在短時間內，這些隱患還可能沒法暴露出來。但在源代碼泄露的這段時間，很有可能代碼已經(jīng)被clone，而作為B站的底層構建，修復它們應該是極其困難。

B站本身的代碼水平在業(yè)界只能處于中游，所以面對底層代碼所可能帶來的隱患，我想說B站可能無力解決，總不能重新構架，耗時耗力的重寫。

所以接下來B站要面臨的就是只要有人想搞B站，那B站肯定只能被針對，而且是那種不能還手的。

嗶哩嗶哩股票會不會跌不知道，但能知道的這時候的嗶哩嗶哩一定是最難受的時候。

源代碼泄露可能的原因：

據(jù)稱是一個被裁員的程序員的報復。

但不管怎樣，如果這件事是真的，那么這個惡意上傳代碼的程序員的職業(yè)生涯已經(jīng)結束了?；ヂ?lián)網(wǎng)再也沒有他的容身之所。

cc

收藏 海報分享