本文轉(zhuǎn)載自微信公眾號(hào)「青年短訊」，轉(zhuǎn)載本文請聯(lián)系 青年短訊公眾號(hào)。

 4月22日下午六點(diǎn)，今日用戶@互聯(lián)網(wǎng)的那點(diǎn)事 在微博爆料，B 站整個(gè)網(wǎng)站后臺(tái)工程源碼泄露，并且「不少用戶名密碼被硬編碼在代碼里面，誰都可以用」。

具查驗(yàn)在 GitHub 平臺(tái)上確實(shí)存在一個(gè)由用戶 openbilibili 創(chuàng)建的 go-common 代碼庫，項(xiàng)目描述「嗶哩嗶哩 bilibili 網(wǎng)站后臺(tái)工程 源碼」并獲得了 6597 個(gè)標(biāo)星和 6050 個(gè)fork，目前該代碼庫已無法查看。

源代碼截圖

無法查看的GitHub

在消息發(fā)布后的一個(gè)小時(shí),bilibili彈幕網(wǎng)在微博回應(yīng)代碼泄露，“經(jīng)內(nèi)部緊急核查，確認(rèn)該部分代碼屬于較老的歷史版本。”B站表示，已經(jīng)執(zhí)行了主動(dòng)防御措施，確認(rèn)此事件不會(huì)影響網(wǎng)站安全和用戶數(shù)據(jù)安全。B站已經(jīng)時(shí)間報(bào)案，并將徹查源頭。

嗶哩嗶哩發(fā)布回應(yīng)

對于B站的回應(yīng)，可能存在另外一種解釋：

部分工程代碼(指全部的后端代碼)，較老的歷史版本(指六小時(shí)前)，主動(dòng)的防御措施(指更換了阿里云所有sso的akey)

這樣很可能說明，對于此事的源代碼泄露，事出突然，B站官方本身是沒有預(yù)料到，也沒有預(yù)想到，自身方面也沒有任何應(yīng)急措施或解決辦法。

源代碼未加密的賬戶密碼

對于B站被泄露的源代碼：

很有極大可能，B站就是靠這個(gè)工程代碼部署整個(gè)網(wǎng)站，更因?yàn)闅v史久遠(yuǎn)，這段代碼可能是當(dāng)初構(gòu)建B站的底層代碼，在現(xiàn)在看來，可能會(huì)隱藏著根本性的漏洞，而且這些漏洞恐怕會(huì)很難去修改。

對于泄露代碼會(huì)帶來的危害：

最明顯，也是最直觀的就是B站會(huì)暴露出很多安全隱患。可能在短時(shí)間內(nèi)，這些隱患還可能沒法暴露出來。但在源代碼泄露的這段時(shí)間，很有可能代碼已經(jīng)被clone，而作為B站的底層構(gòu)建，修復(fù)它們應(yīng)該是極其困難。

B站本身的代碼水平在業(yè)界只能處于中游，所以面對底層代碼所可能帶來的隱患，我想說B站可能無力解決，總不能重新構(gòu)架，耗時(shí)耗力的重寫。

所以接下來B站要面臨的就是只要有人想搞B站，那B站肯定只能被針對，而且是那種不能還手的。

嗶哩嗶哩股票會(huì)不會(huì)跌不知道，但能知道的這時(shí)候的嗶哩嗶哩一定是最難受的時(shí)候。

源代碼泄露可能的原因：

據(jù)稱是一個(gè)被裁員的程序員的報(bào)復(fù)。

但不管怎樣，如果這件事是真的，那么這個(gè)惡意上傳代碼的程序員的職業(yè)生涯已經(jīng)結(jié)束了?；ヂ?lián)網(wǎng)再也沒有他的容身之所。

泄露事件后某QQ群

源代碼會(huì)不會(huì)繼續(xù)泄露傳播現(xiàn)在只能看B站的公關(guān)能力了，

但只談現(xiàn)在的B站的社會(huì)影響力以及B站的以往樹立的良好形象，

我想說的是，不管是源代碼是否被clone下，但攻擊B站這種事，恐怕沒人會(huì)做吧。

因?yàn)檫@一行為不僅要冒著違法的風(fēng)險(xiǎn)，且得不到任何好處，更還只會(huì)惹一身臭。

真心希望B站能挺過來!