↑點選藍字 關注我們
公開訊息顯示,這名員工主要負責嗶哩嗶哩網頁端 DanmakuX 彈幕引擎的開發和最佳化,而引入這段惡意程式碼的原因僅僅只是為了攻擊特定網友,據稱該員工與其他 B 站網友在站內對噴後心生怨恨,於是利用自己的許可權載入這段惡意程式碼。
網上流傳的截圖顯示,這名 B 站員工載入的惡意程式碼透過 hxxps://www.jakobzhao.online/main.js 引入,據藍點網檢查該域名後發現,其註冊時間是 1 月 13 日且當前處於無 DNS 解析狀態。
而網友釋出的影片最早是 1 月 12 日,也就是這名 B 站員工發起攻擊的時間應該要更早,所以是否還使用其他域名進行攻擊目前還不清楚,但其本人的個人部落格地址 hxxps://niyuancheng.top/ 目前也同樣處於 DNS 無解析狀態,此前是可以正常訪問的,這兩件事應該也存在直接關聯。
此外,該名員工疑有「開盒」「人肉」使用者的情況。
一名受影響的 B 站 UP 主表示,該員工名為倪某,疑負責 B 站影片播放器,是 B 站持有專利「影片播放方法、裝置、計算機裝置及儲存介質」的發明人之一。
網上流傳的資訊顯示,這名 B 站員工透過簡訊進行了道歉。
在知乎平臺上,一條“如何看待 2025 年 1 月 B 站員工人肉使用者並刪除使用者影片事件?”貼子下方,ID 名為 Nauitas 的知乎使用者回覆稱:
還有人認為,B 站的內部管理可能有問題,可能沒有程式碼審查或程式碼審查比較寬鬆,導致惡意程式碼可以被輕易地推送到正式環境。
最後回顧一下 B 站“冥場面”:
https://www.bilibili.com/video/av113814099992495/
https://web.archive.org/web/20250115095222/https://niyuancheng.top/
https://www.zhihu.com/question/9842359834/answer/81829950220
END
熱門文章
↓分享、在看與點贊~Orz