B站大瓜!员工滥用权限,写恶意代码攻击用户,竟然是因为...
B站最近瓜不少!
又是操作直播间抽奖概率,最近又爆自家员工滥用权限,在用户使用网页端时,使特定用户弹出“您的账号已被封禁”。
事实上这是一个定向攻击,当这些用户点击视频时,页面会突然跳转到一个空白页面,并弹出“您的账号已被封禁”的提示。
尽管账号并未真正被封禁,但这种操作对企业来说也非常危险,他现在屏蔽的是某个用户,也可以导致全站用户都打不开。
它是怎么做到的?
这个B站开发,加载恶意代码用于封禁与他对喷的网友的具体操作方式是通过在用户的账号中添加违规代码和脚本,导致用户在正常访问B站时弹出账号被封禁的提示。就是下面这个脚本
说实话,这个操作虽然难度不大,但是在这么大的系统中内切这样一个脚本,没想过后果吗?
后续处理
事件曝光后,B站的反应速度值得肯定。他们在第一时间排查并确认了问题,并迅速采取措施移除了恶意代码。同时,B站对涉事员工倪袁成进行了严肃处理——直接开除,并将其行为通报给监管机构。此外,倪袁成的主管也因管理不力而受到处罚。
B 站还建议用户清除浏览器缓存和 Cookies,以确保不再受到恶意代码的影响。
瓜因
抱着吃瓜心态,看看是怎么个事儿
事情的起因似乎只是网络上的一场口角。B 站员工倪袁成,负责网页端 DanmakuX 弹幕引擎的开发和优化,本应专注于提升用户体验,却因与网友在站内发生争执,心生怨恨。他利用职务之便,在B站网页端加载恶意代码,定向攻击两位用户——黄金鼠塔和罗德兰屑罗素。
这位员工的权利看来不小。
B站的工资不低呢。
个人信息能随便拿到,还出来恐吓。
最后结果
网络不是法外之地,这位员工更是得不偿失,丢失一份不错的工作。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 本地部署 DeepSeek:小白也能轻松搞定!
· 传国玉玺易主,ai.com竟然跳转到国产AI
· 自己如何在本地电脑从零搭建DeepSeek!手把手教学,快来看看! (建议收藏)
· 我们是如何解决abp身上的几个痛点
· 如何基于DeepSeek开展AI项目