今日下午16点左右,有网友发现 GitHub 上出现了一个名为 B站 网站后台工程源码的 repo,短短几个小时内,fork 数已经达到 1.6w+ ,官方暂未作出回答,我们来看看究竟是怎么回事?

36537-qkl685eu4z.png

39709-h48hoqxy2ie.png

然而该项目并不是托管在 B 站的官方组织域之下,难道开源了?

根据 repo 的 readme 描述,似乎是用于团队内部沟通所使用的内容,比如其中指定了项目每个业务的负责人,以及相关的项目规范。

再看回 repo 里面的文件,从 gitlab-ci.yml 文件来看项目应该是托管在 GitLab,而 repo 也包含了比较完整和详细的业务代码,具体如下
30853-90q0l46vswo.png

这是 B 站的后台工程源码,而本次源码泄露最直接的后果无疑是将许多隐患直接曝光出来。如果有人想通过 B 站后端代码攻击 B 站,无需再进行逆向工程进而猜测其运作原理和漏洞位置 —— 现在可以直接阅读源码,从中找到很多尚未公开的漏洞。
41437-isaby0mpql.png

B 站开发者的代码注释也是十分幽默,你以为你抽奖能抽中?……
17466-5zwf9150h9d.png

当然,目前仓库已经被禁止访问了~不用抽热闹了,下载了本地的你能运行成功吗哈哈哈哈~

扫描下面二维码,给博主打赏点吧~

微信

微信

支付宝

支付宝


>作者:Lcry
>本文链接:https://www.51it.wang/ll/1400
>商业转载请联系作者获得授权,非商业转载请注明本文出处及文章链接

带符号 * 的表示必填项