标题 简介 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2019-2370]   作者:闲云野鸡 发表于[2019-04-26]

本文共 [25] 位读者顶过

4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。 [出自:jiwo.org]


在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库。截至发稿时,该项目已获得6597个标星和6050个代码库分支(fork)。

记者在17:22试图fork该代码库时发现,这一代码库已被GitHub「封杀」。但截至17:15,Fork已经6千多,源码大范围泄露已成事实。源码中包含硬编码到代码里面的密码和密钥,相关服务器和服务被攻击的可能性非常大。

评论

暂无
发表评论
 返回顶部 
热度(25)
 关注微信