B站被爆安全事件，疑利用权限恶意攻击用户

近日，国内知名视频平台B站被曝出一起性质恶劣的安全事件。 据称，一名疑似B站员工利用其内部权限，推送了一段前端代码，并在用户不知情的情况下向特定用户植入了来自外部站点的恶意 JavaScript 脚本。

该“员工”利用其代码推送权限，在B站网页中偷偷插入了一段指向个人站点的恶意代码。这意味着，所有使用B站网页版的用户都可能在不知不觉中加载了这段代码，而攻击者则能够通过这段代码获取用户信息，并最终实现对特定用户的恶意攻击。

事件的起因被推测为一起由站内争执引发的个人报复。 据信，该“员工”可能因与其他B站用户发生口角，心生怨恨，遂利用职务之便策划了这起网络报复行为。

随后，在当事人自曝以及网友的进一步挖掘下，涉事人员的身份被指向倪袁成，一位毕业于华东师范大学软件工程专业的B站员工。 根据其公开简历信息，倪袁成负责了B站Web端DanmakuX弹幕引擎的开发和后续优化工作。而DanmakuX弹幕引擎则被广泛应用于B站的点播、直播、大会员、课堂、漫画、星辰等多个核心业务部门，这意味着此次攻击的潜在影响范围非常广泛。

目前B站方面已经采取行动，修复了这一安全漏洞。 当然为了保障账户安全，建议所有B站网页版用户清除浏览器中B站站点的所有缓存和Cookie。#今天游戏圈发生了啥 #资讯评论员