本文轉載自微信公眾號「青年短訊」，轉載本文請聯系 青年短訊公眾號。

 4月22日下午六點，今日用戶@互聯網的那點事 在微博爆料，B 站整個網站后臺工程源碼泄露，并且「不少用戶名密碼被硬編碼在代碼里面，誰都可以用」。

具查驗在 GitHub 平臺上確實存在一個由用戶 openbilibili 創建的 go-common 代碼庫，項目描述「嗶哩嗶哩 bilibili 網站后臺工程 源碼」并獲得了 6597 個標星和 6050 個fork，目前該代碼庫已無法查看。

源代碼截圖

無法查看的GitHub

在消息發布后的一個小時,bilibili彈幕網在微博回應代碼泄露，“經內部緊急核查，確認該部分代碼屬于較老的歷史版本。”B站表示，已經執行了主動防御措施，確認此事件不會影響網站安全和用戶數據安全。B站已經時間報案，并將徹查源頭。

嗶哩嗶哩發布回應

對于B站的回應，可能存在另外一種解釋：

部分工程代碼(指全部的后端代碼)，較老的歷史版本(指六小時前)，主動的防御措施(指更換了阿里云所有sso的akey)

這樣很可能說明，對于此事的源代碼泄露，事出突然，B站官方本身是沒有預料到，也沒有預想到，自身方面也沒有任何應急措施或解決辦法。

源代碼未加密的賬戶密碼

對于B站被泄露的源代碼：

很有極大可能，B站就是靠這個工程代碼部署整個網站，更因為歷史久遠，這段代碼可能是當初構建B站的底層代碼，在現在看來，可能會隱藏著根本性的漏洞，而且這些漏洞恐怕會很難去修改。

對于泄露代碼會帶來的危害：

最明顯，也是最直觀的就是B站會暴露出很多安全隱患。可能在短時間內，這些隱患還可能沒法暴露出來。但在源代碼泄露的這段時間，很有可能代碼已經被clone，而作為B站的底層構建，修復它們應該是極其困難。

B站本身的代碼水平在業界只能處于中游，所以面對底層代碼所可能帶來的隱患，我想說B站可能無力解決，總不能重新構架，耗時耗力的重寫。

所以接下來B站要面臨的就是只要有人想搞B站，那B站肯定只能被針對，而且是那種不能還手的。

嗶哩嗶哩股票會不會跌不知道，但能知道的這時候的嗶哩嗶哩一定是最難受的時候。

源代碼泄露可能的原因：

據稱是一個被裁員的程序員的報復。

但不管怎樣，如果這件事是真的，那么這個惡意上傳代碼的程序員的職業生涯已經結束了。互聯網再也沒有他的容身之所。

泄露事件后某QQ群

源代碼會不會繼續泄露傳播現在只能看B站的公關能力了，

但只談現在的B站的社會影響力以及B站的以往樹立的良好形象，

我想說的是，不管是源代碼是否被clone下，但攻擊B站這種事，恐怕沒人會做吧。

因為這一行為不僅要冒著違法的風險，且得不到任何好處，更還只會惹一身臭。

真心希望B站能挺過來!