HighNewTech：19.04.22今天GitHub后无来者大事件之【B站后端代码不小心被开源】

High&NewTech：19.04.22今天GitHub后无来者大事件之B站(哔哩哔哩-bilibili)后端所有代码不小心被开源

导读
今天，下午16点多，GitHub上，有一个账户名为openbilibili的人，不小心开源了B站(哔哩哔哩-bilibili)后台的工程源码—go-common，这件事，迅速在IT界传开，引起程序猿们微信群的激烈讨论。既然事已发生，除了追责之外，博主还是希望B站，尽快向大公司的后端工程师们取经，能够尽快找到解决办法，尽量挽救或是弥补潜在发生的不良后果。

事件的前因后果

网友截图一览

吃瓜网友

B站最新回应

事件的前因后果

今天，也就是2019年4月22日，下午16点多一点，首先是在IT界，被很多GitHub上的程序猿，发现 GitHub上，有一个账户名为openbilibili的人，开源了B站后台的工程源码—go-common，在短短几个小时内，fork 数已经达到 6000多，star 数为 5000多。

根据网友截图文件，某公众号文章推测，这很可能是用于团队内部沟通所使用的内容，第一张截图里面貌似含有业务代码及其说明，而第二张截图，好像包含代码及其对应的代码负责人。
GitHub地址：https://github.com/openbilibili/go-common

截至到目前，该网址在github上的所有内容，已经被删除掉。博主，结合网友的几点看法：

项目名为go-common，可知，这应该是一个用Go语言写的后端代码。
根据公开的数据， fork 5383，结合GitHub的规则来看，这个项目已经被备份了5000多次且不可被连带删除，基本属于无可挽回的操作。
码农网友分析，这套代码泄漏得完整而全面，用户可以从中间窥得B站绝大部分机制的源代码。
知乎网友解读，B站的代码水平在行业中属于中游水平，因为B站不是一个工程师文化、程序员主导的技术导向公司，给程序员开的薪水也不多，导致了程序员和代码水平维持在相对不高的水平。但是博主根据大多数网友的分析，认为，代码规范和质量还是OK的，应该算是比较标准的模版了。
最后，仍希望B站官方技术人员尽快修复或者替代，否则，如果此时有人想通过后端代码直接攻击，大可以直接阅读源码，找到有问题代码作为漏洞，后果不堪设想。

知乎网友：B站为推广go语言，做出了不可磨灭的贡献。

博主分析：说实话，晚了，真的太晚了，B站的反应太慢了，希望B站向BAT的后端工程师们取经，能够尽快找到解决办法了。后续的话，这位程序猿，现在这个点，应该坐在飞机上了吧。估计应该是个实习生，稍微有经验的程序猿，真的懂得代码若被开源或者泄露，而造成的严重性。

网友截图一览

根据网传部分截图，可知B站开发者的代码注释，也是十分耿直！比如历史从未充值过大会员。

再比如，用户参加节奏风暴抽奖，仔细看，还能找到笑点。

吃瓜网友

最新网友评论分享，网友们，真的是吃瓜不嫌事大嘛。这个时候，那位程序猿，估计应该坐上飞机了吧？

网友第一时间，热心的建议，怎奈一切都晚了

代码竟然是蔡徐坤写的？我去，嗯？不对，博主想问，蔡徐坤是谁？BAT的后端工程师吗？

知乎网友：B站程序员比较暴躁。

源自评论：恐怕B站的管理人员是百度了半天如何联系github 才能做出来如此之慢的反应速度！百度后打了一个电话，没被删除，fork人数猛涨，还被骗走三千。然后翻了6个小时csdn，终于从stack overflow找到了答案……

搞笑趣图，分享一波！

B站最新回应

4月22日晚间，哔哩哔哩弹幕网（Nasdaq：BILI）在其网站回应称，关注到有部分B站工程代码在网上流传，经内部紧急核查，确认该部分代码属于较老的历史版本。

B站官方的解决方案，还是挺快的。

1、“我们已经执行了主动的防御措施，确认此事件不会影响到网站安全和用户数据安全。”B站表示。
2、B站称，已经于第一时间报案，并将彻查其源头。

参考文章

ikun 潜入？疑似 B 站后台源码泄露
如何看待哔哩哔哩(bilibili)网站后台源码被开源?