• 你好~!欢迎来到萌娘百科!如果您是第一次来到这里,点这里加入萌娘百科!
  • 欢迎具有翻译能力的同学~有意者请点→Category:需要翻译的条目
  • 如果您在萌娘百科上发现某些内容错误/空缺,请勇于修正/添加!编辑萌娘百科其实很容易!
  • 觉得萌娘百科有趣的话,请推荐给朋友哦~
  • 萌娘百科群119170500欢迎加入,加入时请写明【萌娘百科+自己的ID】~
  • 萌娘百科Discord群组已经建立,请点此加入!

4.22哔哩哔哩后台代码泄露事件

萌娘百科,万物皆可萌的百科全书!
跳转至: 导航搜索
Law-greendam.png
萌娘百科郑重提示您:天朝有一套完整的刑法
Warning.png
这是一个敏感内容,可能不受某些人欢迎。一切修改请以遵守中立性原则为前提,避免添加主观内容。
编辑此类条目请以中立、客观、慎重为要,贸然进行无意义的编辑战或者破坏战将导致您被封禁,萌娘百科感谢您的理解与合作。
Ambox currentevent.svg
此页面的内容及资料需要长期更新,现存条目中资料未必是最新。

4.22哔哩哔哩后台代码泄露事件是指2019年4月22日哔哩哔哩后台代码被泄露的事件。

事件简述

2019年4月22日上午10时左右,一个名为“openbilibili”的GitHub账户上传了名为“go-common”的哔哩哔哩后端源码,源码于下午16时左右开始迅速传播,最终在17时20分左右因空间容量使用过度被GitHub关闭。据猜测,这可能是一名B站前员工为报复B站所作出的行为。

具体过程

  • 2019年4月22日10时左右,一位名为“openbilibili”的GitHub用户上传了名为“go-common”的哔哩哔哩后台源码。
    • 16时左右,源码被泄露的消息开始在各类信息发布平台与即时聊天工具中传播。此时,该源码仅不到100条评论、200标星和200多分支。
    • 16时30分左右,大量吃瓜群众涌入,评论、标星和分支开始迅速增长。其中评论约每分钟增长30条,标星约每分钟增长50~100人次。期间,由于暴增的流量引发了GitHub故障导致源码无法下载与分支。GitHub:这谁顶得住啊
    • 17时02分,评论突破1000条。与此同时,标星已有6185条左右。
    • 17时20分左右,源码仓库因空间容量使用过度被GitHub关闭。
    • 19时45分,B站官方对此事作出回应,确认该部分代码为较老的历史版本(侧面证实了代码的来源,并无意中给公关部门造成了更严重的后果)并已做好防御措施,确认此事不会影响到网站安全和用户数据安全[1]但根据源代码内容,至少有部分代码是在19年初完成的。

(待补充)

影响

直到源码仓库被GitHub关闭之前,该源码已有1200多评论、将近1万标星和6000多分支。然而即便源码仓库已被关闭,部分已经获得源码的网友仍在通过各种途径传播源码。

通过源码可以看到,部分用户的账号、密码以及邮箱被硬编码在其中。以及某种视力矫正装置的字符画。此次事件中,部分不雅、英文拼写错误以及不符合程序员逻辑,可能会使运维炸毛的代码被曝光(比如被命名成rider的库或者名为FXXK的函数)

一言不合一句 f**k();

某些源代码文件涉及“吴织亚切大忽悠”、“狗粉丝”、“播放量作弊”、“黑箱抽奖”等敏感事件及其处理方式等相关内容,让人开始对之前B站对这些负面行为的不作为态度进行恶意揣测与推定。

B站源代码暴露其在“节奏风暴抽奖活动”中暗中操作抽奖成功率问题。上海市消保委已两度约谈了B站母公司,但始终未正面回应[2]

同时疑似受此事件影响,哔哩哔哩(B站)盘前跌3.72%。[3]

很明显,此事件对哔哩哔哩极度不利。

同时,通过这个事件,我们也了解到了B站后端的工作氛围。例如在代码里画画、写诗、画颜文字、吐槽甚至贴广告。

另外,受蔡徐坤事件影响,部分蔡徐坤粉丝借机对号入座表明成功攻破B站,目前此事件的真实原因仍未得知,在最终的调查结果得出之前,不应轻信任何谣言。 (待补充)

事件相关

相关法律

侵犯商业机密罪

根据《中华人民共和国刑法》第二百一十九条规定,侵犯商业秘密罪,是指以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,或者非法披露、使用或者允许他人使用其所掌握的或获取的商业秘密,给商业秘密的权利人造成重大损失的行为。

《刑法》第二百一十九条规定:“有下列侵犯商业秘密行为之一,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上七年以下有限徒刑,并处罚金:

(一)以盗窃、利诱、胁迫或者其他不正当手段获取权利人们商业秘密的;

(二)披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;

(三)违反约定或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密的。

明知或者应知前款所列行为,获取、使用或者披露他人的商业秘密的,以侵犯商业秘密罪论处。

本条所称商业秘密,是指不为公众所悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。

本条所称权利人,是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人。

《请删除大仓代码》

该源码仓库中的第一条评论标题为《请删除大仓代码》,内容如下:

请删除大仓代码

悬崖勒马, 趁着还未扩散之前. 把repo删了.

一旦被公司法务追究, 找到你. 轻者赔偿, 重者入狱.

另外, 以后上了各家公司黑名单, 毁了自己前程.

如果你受到不公平对待, 可以通过恰当的途径, 恰当的方式表达你的诉求.

然并卵, 随后便是一阵复读机 的 狂欢和吃瓜群众在线吃瓜,使该评论成为当前源码仓库中最热门话题。

相关回复节选

为满足部分吃瓜群众的需求,以下节选了评论#1中网友回复内容。由于笔者未在其它评论中回复过,因此源码仓库关闭后只留下了评论#1的邮件提醒。

(注意下文为 UTC-07:00 休斯顿、底特律时间,均为4月22日。)

已屏蔽复读机和吃瓜群众,请放心阅读
作者:O*****io - 时间:1:35

A 站有救了!

作者:k**u - 时间:1:40

就事论事, 不要意气用事 ... 工作, 生活中还有很多值得我们付出的事情, 删了吧我们当没看过

作者:j********er - 时间:1:47

即使删了也会被告(已经传播),不删也会被告,自己把握一下是删还是不删吧

作者:A***********ko - 时间:1:51

Github:我们正在遭受大量来自 China 的请求,经过检查发现都是从正常浏览器发起的请求,怀疑某 openbilibili 账号正在组织一场大规模的人肉 DDoS 攻击

作者:g****lf - 时间:1:53

申请入职贵站,优势:熟悉贵站源代码

作者:D******ay - 时间:1:54

现在删除也没用啦,只要发出来就删不掉了,互联网从不失忆

作者:A***********ko - 时间:2:05

刚刚这个 repo 还挂了,现在又恢复了,估计 Github 这会把所有服务器资源都临时分配到这个仓库来了吧……
Nat Friedman:中国人真可怕

作者:m*****ai - 时间:2:06

没有抗过中国的流量的网站, 都不能称为大站。。。。。

作者:j*********er - 时间:2:07

b站为了开源,也是下了大功夫了,开源届的清流

作者:L********ng - 时间:17:09(UTC+08:00 不知道为啥这封邮件与众不同)

B 站可以联系 GitHub 官方把这个项目禁用

注释与外部链接