安全动态

B站网站后台工程源码疑似泄露 内含部分用户名密码

来源:聚铭网络    发布时间:2019-04-22    浏览次数:
 

信息来源:cnBeta

新浪科技讯 4月22日消息,据微博@互联网的那点事 爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”

@互联网的那点事 爆料微博

@互联网的那点事 爆料微博

微博中截图

微博中截图

微博中截图(部分敏感信息已打码处理)

微博中截图(部分敏感信息已打码处理)

新浪科技在GitHub上查询后发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库,项目描述为“哔哩哔哩 bilibili 网站后台工程 源码”。截至北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork)。


但新浪科技记者在17:22试图fork该代码库时发现,这一代码库已被GitHub“封杀”。

 
 

上一篇:腾讯安全首发2019白酒黑灰产报告,揭示三大安全风险

下一篇:2019年04月22日 聚铭安全速递