近日,嗶哩嗶哩網(wǎng)友 @老變態(tài)了了了 發(fā)布消息稱����,B站某員工利用自己的職權(quán)擅自在整個B站網(wǎng)頁版中加載惡意代碼�����,用于攻擊特定網(wǎng)友��。據(jù)爆料,該員工名為倪某�����,主要負責嗶哩嗶哩網(wǎng)頁端DanmakuX彈幕引擎的開發(fā)和優(yōu)化����。
現(xiàn)網(wǎng)友猜測,是倪某與其他B站網(wǎng)友在站內(nèi)對噴后心生怨恨����,于是利用自己的權(quán)限加載這段惡意代碼。
被“攻擊”的特定用戶����,則會在在使用B站網(wǎng)頁端觀看視頻時,頁面被替換為空白頁面��,屏幕上跳轉(zhuǎn)顯示 “您的賬號已被封禁” 的提示��。
但實際上�����,倪某并沒有直接封禁任何用戶賬號的權(quán)限,用戶賬號本身也沒有被封禁�,這只是一個前端的小伎倆。
經(jīng)查�,倪某是通過自己注冊的域名加載這段惡意代碼的, 該域名注冊時間為1月13日�,目前處于無DNS解析狀態(tài)。
網(wǎng)友發(fā)布的視頻最早是1月12日�,因此倪某發(fā)起攻擊的時間應該更早,目前還不清楚該人是否還使用其他域名進行攻擊��。
從網(wǎng)友發(fā)布的視頻中可以看到��,倪某與網(wǎng)友的對噴次數(shù)并不少�����,后續(xù)的聊天顯示��,倪某非常囂張地報出網(wǎng)友辦理的手機號碼����,以及最近通過網(wǎng)頁端觀看視頻的記錄。
截至目前�����,有知情人士向記者透露稱���,目前���,相關惡意代碼已被刪除,B站已第一時間進行處理�����,開除該員工�����,并與相關監(jiān)管部門同步情況�����。
倪某的主管也遭到處罰����,估計這也是因為代碼審核和推送方面存在管理不力的問題。B站已經(jīng)清除這段惡意代碼����,并建議用戶清除瀏覽器緩存以及刪除Cookies等數(shù)據(jù),徹底干掉倪某引入的這段js。
