近日�,嗶哩嗶哩網(wǎng)友 @老變態(tài)了了了 發(fā)布消息稱(chēng)���,B站某員工利用自己的職權擅自在整個(gè)B站網(wǎng)頁(yè)版中加載惡意代碼�,用于攻擊特定網(wǎng)友����。據爆料�,該員工名為倪某��,主要負責嗶哩嗶哩網(wǎng)頁(yè)端DanmakuX彈幕引擎的開(kāi)發(fā)和優(yōu)化����。
現網(wǎng)友猜測���,是倪某與其他B站網(wǎng)友在站內對噴后心生怨恨���,于是利用自己的權限加載這段惡意代碼����。
被“攻擊”的特定用戶(hù)����,則會(huì )在在使用B站網(wǎng)頁(yè)端觀(guān)看視頻時(shí)�,頁(yè)面被替換為空白頁(yè)面�����,屏幕上跳轉顯示 “您的賬號已被封禁” 的提示����。
但實(shí)際上���,倪某并沒(méi)有直接封禁任何用戶(hù)賬號的權限�,用戶(hù)賬號本身也沒(méi)有被封禁�����,這只是一個(gè)前端的小伎倆��。
經(jīng)查��,倪某是通過(guò)自己注冊的域名加載這段惡意代碼的�, 該域名注冊時(shí)間為1月13日���,目前處于無(wú)DNS解析狀態(tài)�。
網(wǎng)友發(fā)布的視頻最早是1月12日���,因此倪某發(fā)起攻擊的時(shí)間應該更早����,目前還不清楚該人是否還使用其他域名進(jìn)行攻擊�����。
從網(wǎng)友發(fā)布的視頻中可以看到�,倪某與網(wǎng)友的對噴次數并不少��,后續的聊天顯示����,倪某非常囂張地報出網(wǎng)友辦理的手機號碼���,以及最近通過(guò)網(wǎng)頁(yè)端觀(guān)看視頻的記錄���。
截至目前��,有知情人士向記者透露稱(chēng)�����,目前��,相關(guān)惡意代碼已被刪除���,B站已第一時(shí)間進(jìn)行處理����,開(kāi)除該員工�,并與相關(guān)監管部門(mén)同步情況����。
倪某的主管也遭到處罰�����,估計這也是因為代碼審核和推送方面存在管理不力的問(wèn)題�。B站已經(jīng)清除這段惡意代碼�����,并建議用戶(hù)清除瀏覽器緩存以及刪除Cookies等數據�,徹底干掉倪某引入的這段js�。
