據爆料,該員工名為倪某,主要負責嗶哩嗶哩網(wǎng)頁(yè)端DanmakuX彈幕引擎的開(kāi)發(fā)和優(yōu)化。
現網(wǎng)友猜測,是倪某與其他B站網(wǎng)友在站內對噴后心生怨恨,于是利用自己的權限加載這段惡意代碼。
被“攻擊”的特定用戶(hù),則會(huì )在在使用B站網(wǎng)頁(yè)端觀(guān)看視頻時(shí),頁(yè)面被替換為空白頁(yè)面,屏幕上跳轉顯示 “您的賬號已被封禁” 的提示。
但實(shí)際上,倪某并沒(méi)有直接封禁任何用戶(hù)賬號的權限,用戶(hù)賬號本身也沒(méi)有被封禁,這只是一個(gè)前端的小伎倆。
經(jīng)查,倪某是通過(guò)自己注冊的域名加載這段惡意代碼的, 該域名注冊時(shí)間為1月13日,目前處于無(wú)DNS解析狀態(tài)。
網(wǎng)友發(fā)布的視頻最早是1月12日,因此倪某發(fā)起攻擊的時(shí)間應該更早,目前還不清楚該人是否還使用其他域名進(jìn)行攻擊。
從網(wǎng)友發(fā)布的視頻中可以看到,倪某與網(wǎng)友的對噴次數并不少,后續的聊天顯示,倪某非常囂張地報出網(wǎng)友辦理的手機號碼,以及最近通過(guò)網(wǎng)頁(yè)端觀(guān)看視頻的記錄。
截至目前,有知情人士向記者透露稱(chēng),目前,相關(guān)惡意代碼已被刪除,B站已第一時(shí)間進(jìn)行處理,開(kāi)除該員工,并與相關(guān)監管部門(mén)同步情況。
倪某的主管也遭到處罰,估計這也是因為代碼審核和推送方面存在管理不力的問(wèn)題。B站已經(jīng)清除這段惡意代碼,并建議用戶(hù)清除瀏覽器緩存以及刪除Cookies等數據,徹底干掉倪某引入的這段js。
24直播網(wǎng)24小時(shí)為廣大球迷提供全面及時(shí)的賽事直播和資訊 完全綠色安全無(wú)插件,穩定安全的直播網(wǎng),每天收集最新的體育直播資訊,原創(chuàng )大數據足球籃球賽果預測,歷史戰績(jì),情報分析,24直播網(wǎng)所有直播信號均由用戶(hù)收集或從搜索引擎搜索整理獲得,所有內容均來(lái)自互聯(lián)網(wǎng),我們自身不提供任何直播信號和視頻內容 如有侵犯您的權益請通知我們,我們會(huì )第一時(shí)間處理。
Copyright ? 2021-2024 24直播網(wǎng). All Rights Reserved. 遼ICP備15005339號-4