B站程序员利用权限恶意植入XSS攻击脚本，“封杀”用户账号泄私愤；公司回应：涉事员工已被开除

正文

请到「今天看啥」查看全文

网上流传的截图显示，这名 B 站员工加载的恶意代码通过 hxxps://www.jakobzhao.online/main.js 引入，据蓝点网检查该域名后发现，其注册时间是 1 月 13 日且当前处于无 DNS 解析状态。

而网友发布的视频最早是 1 月 12 日，也就是这名 B 站员工发起攻击的时间应该要更早，所以是否还使用其他域名进行攻击目前还不清楚，但其本人的个人博客地址 hxxps://niyuancheng.top/ 目前也同样处于 DNS 无解析状态，此前是可以正常访问的，这两件事应该也存在直接关联。

此外，该名员工疑有「开盒」「人肉」用户的情况。

一名受影响的 B 站 UP 主表示，该员工名为倪某，疑负责 B 站视频播放器，是 B 站持有专利「视频播放方法、装置、计算机设备及存储介质」的发明人之一。

此前，倪某在社交平台看到某 UP 主的观点不满，双方发生口角。

随后倪某表示知道该 UP 主家庭地址、宽带服务商等信息；并利用系统漏洞，让 UP 主点击 B 站视频时显示「你的账号已被封禁！！！」。

相关报道称，B 站客服表示网站漏洞已经被修补，涉事员工也已公示处罚。

请到「今天看啥」查看全文