原标题:B站回应工程代码被泄露:不影响网站及用户数据安全
新京报讯(记者白金蕾)4月22日,B站通过官方微博针对网站工程源代码被泄露一事进行回应,公告称有部分B站工程代码在网上流传,经内部紧急核查,确认该部分代码属于较老的历史版本。网站已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。
B站还表示,已于第一时间报案,并将彻查其源头。同时,B站一直有官方的开源代码库,欢迎感兴趣的用户访问。
今天稍早,开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩 bilibili(B站)网站后台工程源码”的项目。该项目中,有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。
目前GitHub已经封禁该页面。受此影响,B站股价盘前下跌4.07%,至每股美国存托凭证16.74美元。
上述事件也是国内知名互联网企业中,首次出现整个网站工程源码泄露的情况。
一位资深后端技术人员分析称,上述曝光的源码疑似B站的后端工程源代码,B站可能就是或者曾经使用上述代码部署网站的。
而上述代码的暴露,可能会让B站更容易被网络黑产人员发现漏洞,并进行攻击。“如果一个人想通过B站后端代码攻击B站,以前他需要做的事情是逆向B站的代码,猜测其运作原理和洞位置,但是他现在可以直接读源码,从中找到很多尚未公开的漏洞,进而达到自己的目的。”上述技术人员表示。
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持git作为唯一的版本库格式进行托管,故名GitHub。作为开源代码库以及版本控制系统,GitHub拥有超过900万开发者用户。随着越来越多的应用程序转移到了云上,GitHub已经成为了管理软件开发以及发现已有代码的首选方法。
新京报记者白金蕾编辑程波校对李立军
