B 站後端源碼被惡意「開源」 6 小時，如何保證後臺的安全！

嗨，你們好，我是小專欄獨立開發者寂小樺。今天下午技術圈都在普遍討論  B 站後端源碼被惡意「開源」，吃瓜羣衆紛紛圍觀順便來個 fork，clone ，圍觀大廠源碼學習了一下。

雖然截止今天下午6點時候，該源碼已經刪除，可是根據 GitHub 顯示超過 6000 人 Fork 了該源碼，翻譯成大白話就是 B 站後端源碼已經人盡皆知啦。

一、知乎上愛學習且眼尖的醬紫君發現了一系列有趣的代碼片斷，愛學習的同窗看着點哈。

app/service/live/xlottery/service/v1

記在小本本上, 要給用戶鼓勵，這一招產品經理學會了麼？

app/service/main/antispam\service

好吧這是 anti spam....雖然很辣眼睛....

app/service/main/coupon/service

原來個人大會員是否是送的人家很是清楚...

app/admin/main/filter/cmd/filter-admin-test.toml

app/job/main/aegis/model/monitor

請 up 不要隨意刪除稿件

二、看完上面醬紫君發的有趣的代碼片斷，我以爲須要聊幾句嚴肅的了，那就是惡意泄漏這份代碼會帶來什麼後果？

目前，能夠確認的是這份代碼是B站後端目前使用的代碼，能夠推測這份代碼的泄漏者極可能是B站的員工或者前員工，網絡上也有評論說，這份代碼被非法「開源「是因爲B站最近惡意裁人致使被裁人者反彈惡意公開代碼發泄情緒。

對於B站來講：一、後端代碼被泄漏，就像是褲子被趴，不少黑產從業者會蜂擁而至，B 站被人擼是在所不免了。二、這份代碼會被泄漏，也從側面說明B站的技術管理水平不高，代碼權限管理不到位。三、從今天開始估計B站後端程序員要開始 007 重構了，畢竟不能一直光着屁股啊。

疑是B站技術管理人員對後端代碼泄漏的反應

**對於泄漏者而言：**這事影響這麼大，B站確定是已經報警了，泄漏者一旦被查出來，自身的職業生涯確定是毀了，嚴重的話可能還要吃幾年牢飯。真是泄漏一時爽，牢飯吃到飽，奉勸之後遇到不公對待的朋友們不要用這樣的方法來報復。

最後：各位技術管理朋友們，趕忙回去看看大家公司的權限管理作的是否到位，要知道這些年來離職員工從刪庫到跑路的事件發生了很多，「實習生「誤刪數據庫的事情也每一段時間就能爆出一個，今天又新增了一個方式，惡意開源。 原文地址

此文來自第三方轉載 這裏給你們推薦一個iOS的學習交流的羣：883872094裏面有不少的大牛和內推，羣裏的很熱心的，有技術問題的時候你們都會在一塊兒討論的 歡迎你們進羣交流學習！