据新浪科技报道,有人在 GitHub 公开了弹幕视频网站哔哩哔哩(Bilibili)的后台工程源代码,还有“不少用户名密码被硬编码在代码里面,谁都可以用。”
报道称,一个名叫 openbilibili 的用户创建了“go-common” 代码库,项目描述为“哔哩哔哩 bilibili 网站后台工程 源码”。目前该代码库已经被 GitHub 删除。
截至今天下午 5 点,该项目获得了 6597 个标星和 6050 个代码库分支(fork),不过代码库在下午 5 点半左右被删除。
据界面新闻报道,哔哩哔哩已经针对该事件进行了说明。经哔哩哔哩内部紧急核查,确认该部分代码属于较老的历史版本。哔哩哔哩官方表示已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。
4 月 22 日 22:14 更新:原文加入哔哩哔哩回应。
