近日���,嗶哩嗶哩網(wǎng)友 @老變態(tài)了了了 發(fā)布消息稱,B站某員工利用自己的職權(quán)擅自在整個(gè)B站網(wǎng)頁版中加載惡意代碼���,用于攻擊特定網(wǎng)友�。據(jù)爆料����,該員工名為倪某,主要負(fù)責(zé)嗶哩嗶哩網(wǎng)頁端DanmakuX彈幕引擎的開發(fā)和優(yōu)化�����。
現(xiàn)網(wǎng)友猜測��,是倪某與其他B站網(wǎng)友在站內(nèi)對(duì)噴后心生怨恨���,于是利用自己的權(quán)限加載這段惡意代碼��。
被“攻擊”的特定用戶����,則會(huì)在在使用B站網(wǎng)頁端觀看視頻時(shí),頁面被替換為空白頁面��,屏幕上跳轉(zhuǎn)顯示 “您的賬號(hào)已被封禁” 的提示�。
但實(shí)際上,倪某并沒有直接封禁任何用戶賬號(hào)的權(quán)限�����,用戶賬號(hào)本身也沒有被封禁����,這只是一個(gè)前端的小伎倆。
經(jīng)查���,倪某是通過自己注冊的域名加載這段惡意代碼的���, 該域名注冊時(shí)間為1月13日���,目前處于無DNS解析狀態(tài)����。
網(wǎng)友發(fā)布的視頻最早是1月12日,因此倪某發(fā)起攻擊的時(shí)間應(yīng)該更早��,目前還不清楚該人是否還使用其他域名進(jìn)行攻擊��。
從網(wǎng)友發(fā)布的視頻中可以看到���,倪某與網(wǎng)友的對(duì)噴次數(shù)并不少��,后續(xù)的聊天顯示��,倪某非常囂張地報(bào)出網(wǎng)友辦理的手機(jī)號(hào)碼����,以及最近通過網(wǎng)頁端觀看視頻的記錄����。
截至目前,有知情人士向記者透露稱��,目前�,相關(guān)惡意代碼已被刪除����,B站已第一時(shí)間進(jìn)行處理�,開除該員工,并與相關(guān)監(jiān)管部門同步情況��。
倪某的主管也遭到處罰����,估計(jì)這也是因?yàn)榇a審核和推送方面存在管理不力的問題。B站已經(jīng)清除這段惡意代碼��,并建議用戶清除瀏覽器緩存以及刪除Cookies等數(shù)據(jù)�����,徹底干掉倪某引入的這段js����。
