B站整站源代码泄漏，对Bilibili影响到底有大？

本文转载自微信公众号「青年短讯」，转载本文请联系青年短讯公众号。

创新互联从2013年成立，先为涧西等服务建站，涧西等地企业，进行企业商务咨询服务。为涧西企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

4月22日下午六点，今日用户@互联网的那点事在微博爆料，B 站整个网站后台工程源码泄露，并且「不少用户名密码被硬编码在代码里面，谁都可以用」。

具查验在 GitHub 平台上确实存在一个由用户 openbilibili 创建的 go-common 代码库，项目描述「哔哩哔哩 bilibili 网站后台工程源码」并获得了 6597 个标星和 6050 个fork，目前该代码库已无法查看。

源代码截图

无法查看的GitHub

在消息发布后的一个小时,bilibili弹幕网在微博回应代码泄露，“经内部紧急核查，确认该部分代码属于较老的历史版本。”B站表示，已经执行了主动防御措施，确认此事件不会影响网站安全和用户数据安全。B站已经时间报案，并将彻查源头。

哔哩哔哩发布回应

对于B站的回应，可能存在另外一种解释：

部分工程代码(指全部的后端代码)，较老的历史版本(指六小时前)，主动的防御措施(指更换了阿里云所有sso的akey)

这样很可能说明，对于此事的源代码泄露，事出突然，B站官方本身是没有预料到，也没有预想到，自身方面也没有任何应急措施或解决办法。

源代码未加密的账户密码

对于B站被泄露的源代码：

很有极大可能，B站就是靠这个工程代码部署整个网站，更因为历史久远，这段代码可能是当初构建B站的底层代码，在现在看来，可能会隐藏着根本性的漏洞，而且这些漏洞恐怕会很难去修改。

对于泄露代码会带来的危害：

最明显，也是最直观的就是B站会暴露出很多安全隐患。可能在短时间内，这些隐患还可能没法暴露出来。但在源代码泄露的这段时间，很有可能代码已经被clone，而作为B站的底层构建，修复它们应该是极其困难。

B站本身的代码水平在业界只能处于中游，所以面对底层代码所可能带来的隐患，我想说B站可能无力解决，总不能重新构架，耗时耗力的重写。

所以接下来B站要面临的就是只要有人想搞B站，那B站肯定只能被针对，而且是那种不能还手的。

哔哩哔哩股票会不会跌不知道，但能知道的这时候的哔哩哔哩一定是最难受的时候。

源代码泄露可能的原因：

据称是一个被裁员的程序员的报复。

但不管怎样，如果这件事是真的，那么这个恶意上传代码的程序员的职业生涯已经结束了。互联网再也没有他的容身之所。

泄露事件后某QQ群

源代码会不会继续泄露传播现在只能看B站的公关能力了，

但只谈现在的B站的社会影响力以及B站的以往树立的良好形象，

我想说的是，不管是源代码是否被clone下，但攻击B站这种事，恐怕没人会做吧。

因为这一行为不仅要冒着违法的风险，且得不到任何好处，更还只会惹一身臭。

真心希望B站能挺过来!

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容