今日下午16点左右,有网友发现 GitHub 上出现了一个名为 B站 网站后台工程源码的 repo,短短几个小时内,fork 数已经达到 1.6w+ ,官方暂未作出回答,我们来看看究竟是怎么回事?

B站后台源码疑似泄露 官方暂未作出回复

B站后台源码疑似泄露 官方暂未作出回复

然而该项目并不是托管在 B 站的官方组织域之下,难道开源了?

根据 repo 的 readme 描述,似乎是用于团队内部沟通所使用的内容,比如其中指定了项目每个业务的负责人,以及相关的项目规范。

再看回 repo 里面的文件,从 gitlab-ci.yml 文件来看项目应该是托管在 GitLab,而 repo 也包含了比较完整和详细的业务代码,具体如下
B站后台源码疑似泄露 官方暂未作出回复

这是 B 站的后台工程源码,而本次源码泄露最直接的后果无疑是将许多隐患直接曝光出来。如果有人想通过 B 站后端代码攻击 B 站,无需再进行逆向工程进而猜测其运作原理和漏洞位置 —— 现在可以直接阅读源码,从中找到很多尚未公开的漏洞。
B站后台源码疑似泄露 官方暂未作出回复

B 站开发者的代码注释也是十分幽默,你以为你抽奖能抽中?……
B站后台源码疑似泄露 官方暂未作出回复

当然,目前仓库已经被禁止访问了~不用抽热闹了,下载了本地的你能运行成功吗哈哈哈哈~