©2016-2024 Matools All rights reserved,
粤ICP备17059708号
High&NewTech:19.04.22今天GitHub后无来者大事件之B站(哔哩哔哩-bilibili)后端所有代码不小心被开源
导读
今天,下午16点多,GitHub上,有一个账户名为openbilibili的人,不小心开源了B站(哔哩哔哩-bilibili)后台的工程源码—go-common,这件事,迅速在IT界传开,引起程序猿们微信群的激烈讨论。既然事已发生,除了追责之外,博主还是希望B站,尽快向大公司的后端工程师们取经,能够尽快找到解决办法,尽量挽救或是弥补潜在发生的不良后果。
事件的前因后果
今天,也就是2019年4月22日,下午16点多一点,首先是在IT界,被很多GitHub上的程序猿,发现
GitHub上,有一个账户名为openbilibili的人,开源了B站后台的工程源码—go-common,在短短几个小时内,fork 数已经达到
6000多,star 数为 5000多。
根据网友截图文件,某公众号文章推测,这很可能是用于团队内部沟通所使用的内容,第一张截图里面貌似含有业务代码及其说明,而第二张截图,好像包含代码及其对应的代码负责人。
GitHub地址:https://github.com/openbilibili/go-common
<https://github.com/openbilibili/go-common>
截至到目前,该网址在github上的所有内容,已经被删除掉。博主,结合网友的几点看法:
* 项目名为go-common,可知,这应该是一个用Go语言写的后端代码。
* 根据公开的数据, fork 5383,结合GitHub的规则来看,这个项目已经被备份了5000多次且不可被连带删除,基本属于无可挽回的操作。
* 码农网友分析,这套代码泄漏得完整而全面,用户可以从中间窥得B站绝大部分机制的源代码。
*
知乎网友解读,B站的代码水平在行业中属于中游水平,因为B站不是一个工程师文化、程序员主导的技术导向公司,给程序员开的薪水也不多,导致了程序员和代码水平维持在相对不高的水平。但是博主根据大多数网友的分析,认为,代码规范和质量还是OK的,应该算是比较标准的模版了。
* 最后,仍希望B站官方技术人员尽快修复或者替代,否则,如果此时有人想通过后端代码直接攻击,大可以直接阅读源码,找到有问题代码作为漏洞,后果不堪设想。
知乎网友:B站为推广go语言,做出了不可磨灭的贡献。
博主分析:说实话,晚了,真的太晚了,B站的反应太慢了
,希望B站向BAT的后端工程师们取经,能够尽快找到解决办法了。后续的话,这位程序猿,现在这个点,应该坐在飞机上了吧。估计应该是个实习生,稍微有经验的程序猿,真的懂得代码若被开源或者泄露,而造成的严重性。
网友截图一览
根据网传部分截图,可知B站开发者的代码注释,也是十分耿直!比如历史从未充值过大会员。
再比如,用户参加节奏风暴抽奖,仔细看,还能找到笑点。
吃瓜网友
最新网友评论分享,网友们,真的是吃瓜不嫌事大嘛。这个时候,那位程序猿,估计应该坐上飞机了吧?
网友第一时间,热心的建议,怎奈一切都晚了
代码竟然是蔡徐坤写的?我去,嗯?不对,博主想问,蔡徐坤是谁?BAT的后端工程师吗?
知乎网友:B站程序员比较暴躁。
源自评论:恐怕B站的管理人员是百度了半天如何联系github 才能做出来如此之慢的反应速度!
百度后打了一个电话,没被删除,fork人数猛涨,还被骗走三千 。然后翻了6个小时csdn,终于从stack overflow找到了答案……
搞笑趣图,分享一波!
B站最新回应
4月22日晚间,哔哩哔哩弹幕网(Nasdaq:BILI)在其网站回应称,关注到有部分B站工程代码在网上流传,经内部紧急核查,确认该部分代码属于较老的历史版本。
B站官方的解决方案,还是挺快的。
* 1、“我们已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。”B站表示。
* 2、B站称,已经于第一时间报案,并将彻查其源头。
参考文章
ikun 潜入?疑似 B 站后台源码泄露
<https://www.oschina.net/news/106134/is-bilibili-source-leak>
如何看待哔哩哔哩(bilibili)网站后台源码被开源?
<https://www.zhihu.com/question/321233435?from=timeline&utm_medium=social&utm_oi=773075310479446016&utm_source=wechat_session&s_s_i=mBdVJSrEhYHU0%252Bh1t%252BFZHMg7Bf%252FxwhWHOm0l%252BGWh500%253D&s_r=1>
热门工具 换一换