b站大事件!员工代码费尽心机前端投毒竟是为了……喷网友!

事件摘要

据哔哩哔哩网友 @老变态了了了 发布的消息，哔哩哔哩某员工利用自己的职权擅自在整个哔哩哔哩网页版中加载恶意代码，这段恶意代码通过这名员工 (真实姓名为NYC，这里就不指出了，暂且称之为前端哥吧！) 自己注册的域名加载。

公开消息显示前端哥主要负责哔哩哔哩网页端 DanmakuX 弹幕引擎的开发和优化，而引入这段恶意代码的原因仅仅只是为了攻击特定网友，看起来是前端哥与其他 B 站网友在站内对喷后心生怨恨，于是利用自己的权限加载这段恶意代码。

被攻击的特定网友在点击任何视频后页面都会被替换为空白页面并弹出提示称「你的账号已被封禁」。做过开发的朋友们都知道，前端同学实际上并没有直接封禁用户账号的权限，所以用户账号本身也没有被封禁，看到的提示只是前端哥在前端做的一个类似劫持的操作，虽然后端还是正常的，但是对用户在web端的正常使用还是造成了很大的困扰。

真是个有情绪的前端同志啊！不过带上自己的私人情绪来修改线上环境代码，也太勇了吧……估计过两天就要吃到警察叔叔的问候和法院的传票了。

具体素材

受害者的小破站地址在这里：https://space.bilibili.com/1967766888

目前流传的截图显示前端哥加载的恶意代码通过 hxxps://www.jakobzhao.online/main.js 引入，从网上公开资料检查该域名发现其注册时间是 1 月 13 日且当前处于无 DNS 解析状态。

而网友发布的视频最早是 1 月 12 日，也就是前端哥发起攻击的时间应该要更早，它自己的个人博客地址 hxxps://niyuancheng.top/ 目前也同样处于 DNS 无解析状态，之前是可以正常访问的，这两件事应该也存在直接关联。

该同学也怪有意思的，在个人博客的首页上写了简历，包含完整个人信息，有兴趣的友友们可以看看互联网快照~

https://web.archive.org/web/20240615000000*/hxxps://niyuancheng.top

前端哥威胁要封掉网友账号，"并且要求一定要在网页打开"：

对自己的工作引以为傲，并一再强调呢~

估计在QQ群也有什么炸裂的消息，有知情人可以补充补充，满足一下我的吃瓜心理！

也是摸鱼摸出了新高度了

估计是通过js请求到自己的域名，服务端拿到的客户端ip，然后手动查询ip得到的信息

客户端可能没渲染他的代码，还没搞懂怎么做针对

前端哥自爆地址……

看下图感觉这个前端哥还挺认真负责，热爱工作的呀，很难想象怎么能抽象成这样

冲动的后果

B站的工作人员说成立了专门的调查小组，涉及了公司的红线，准备上报到相应的监管部门，对相关人员做出处罚。

啊B对舆情的重视程度还是很高呀，估计开除后还会做一个法律追责。

感觉比较离谱的点还是这个人居然能直接推送线上环境代码，比较震惊，内部的权限划分好像没有那么规范和细致。

什么时候也来个好心的内幕哥框框留洞内幕我！