B站回应员工植入恶意XSS跨站脚本(Cross-Site Scripting, XSS)代码报复用户:已修补漏洞开除涉事人员
1月21日消息,站植入今日下午,员工用户已修微博话题#B站回应员工植入恶意代码报复用户#登上热搜第二名,恶意XSS跨站脚本(Cross-Site Scripting, XSS)引发关注。代码洞开
据悉,报复补漏B站某员工利用自己的除涉职权擅自在整个哔哩哔哩网页版中加载恶意代码,被攻击的事人指定账号在点击任何视频后页面都会被替换为空白页面,并不断弹出红色文字称“你的站植入账号已被封禁”。
此外,员工用户已修XSS跨站脚本(Cross-Site Scripting, XSS)从晒出聊天记录截图看,恶意对方威胁要封掉网友账号并称“过几天客户端也给你ban了”。代码洞开
而据媒体报道,报复补漏涉事员工名为倪某,除涉疑负责b站视频播放器,事人是站植入B站持有专利“视频播放方法、装置、计算机设备及存储介质”的发明人之一。
据了解,倪某在社交平台看到某UP主的观点心生不满,双方发生口角,随后倪某表示知道该UP主家庭地址、宽带服务商等信息;并利用系统漏洞,让UP主点击B站视频时显示“你的账号已被封禁!!!”
B站表示,涉事员工因与用户发生网络口角纠纷,利用职务之便对用户进行恶意报复,性质极为恶劣,对此高度重视,已成立内部小组进行调查处理。
目前,涉事员工已被开除,B站已移除相关恶意代码,并建议受影响用户清除浏览器缓存和Cookies,以防止再次受到影响。
相关文章:
栏目分类
最新文章
- 拆装实习报告
- 工资超过3500怎么扣税?个人所得税起征点2018
- Diogo Jota lái 'mãnh thú' Lamborghini Huracan mạnh hơn 600 mã lực khi gặp nạn
- Bộ Công an tiếp nhận cổ phần tại FPT Telecom
- 万豪酒店进驻大湾区腹地,东莞万豪酒店精彩启幕
- 实验实习报告
- Khởi tố nhóm "bác sĩ rởm" ở Phòng khám đa khoa quốc tế Đà Nẵng
- 孙宏斌会放弃乐视网吗?孙宏斌称尽力搞好新乐视
- “黑科技”频频亮相 从粮交会看中国粮食产业智能跃迁
- 城市生活垃圾管理办法总则