B站后台疑似“被开源”数小时，官方回应内容两次秒删

4月22日下午，哔哩哔哩后台源码在GitHub上“被开源”，引发了很多用户关注，而在暴露长达数小时之后，该项目悉数被屏蔽，包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应，却又在几分钟后秒删。这一波操作，笔者是在看不懂了……

下午有用户在微博上爆料B站后台源码被泄露，甚至还包含部分用户名和密码。笔者在知晓该事件之时，泄露原地址已无法访问，而不少用户Fork版本还能够看到些“东西”。

根据能看到的历史截图，一名“openbilibili”的用户创建了“go-common”的代码库，同时该项目描述为清晰写着“哔哩哔哩 bilibili 网站后台工程 源码”。既然创建了“openbilibili”的用户名以及这项目描述，基本可以断定应该是有意而为之，至于后来网上所传言的什么“实习生失误操作”并不可信。

仔细查看该项目内容，还包含有各部分项目详细的负责人姓名拼音，源码内还包含部分用户名和密码。看来这次事件不大简单……

随着事件逐渐发酵，关于该泄露项目所有内容均已被屏蔽，甚至连起初爆料的微博也已经被删除，微博上也很快无法搜索到这次事件的相关内容。看起来B站已经在进行紧急处理了。

这次看起来比较严重的事件，外界可能更想看到官方是如何回应，用户账户安全是否受到影响。而让人非常不解的是，在晚间7:50左右，哔哩哔哩通过官方微博发布一条针对这次泄露事件的回应声明称，“该部分代码属于较老的历史版本，已执行主动防御措施”。但几分钟之后，这条微博被删除；晚间8:20左右，官博再次发布相同的声明截图，数分钟后又再次删除。

这波操作，笔者真的看不懂了……

不只是回应不当还是有其他原因，B站的两次秒删让人更加怀疑这次事件的起因。截止稿件发布之时（21:05），哔哩哔哩官博还未发布新的声明。

FreeBuf也会持续关注该事件发展，希望B站能够尽快做好安全措施，尽可能降低此次事件可能造成的威胁。而事件源头，或许也是B站正在竭力调查，期待正式回应，给“这个瓜”做个了结。

彩蛋

部分吃瓜群众，还对这次泄露的源码分析一波，发现不少“彩蛋”……