内容摘要：最近的B站可以说是处于多事之秋，前面才有员工自曝操纵直播间抽奖概率，这几天又被曝出员工滥用职权，加载恶意代码攻击用户。这不仅暴露了B站在内部管理和技术安全方面的漏洞，也引发了大众对用户信息安全的担忧。

最近的代码投毒B站可以说是处于多事之秋，前面才有员工自曝操纵直播间抽奖概率 ，又爆员工这几天又被曝出员工滥用职权  ，大瓜加载恶意代码攻击用户。报复这不仅暴露了B站在内部管理和技术安全方面的网友漏洞，也引发了大众对用户信息安全的代码投毒担忧。

涉事员工倪袁成是又爆员工B站网页端DanmakuX弹幕引擎的开发和优化负责人。源码下载根据B站网友“老变态了了了”发布的大瓜消息，2025年1月
，报复倪袁成因为与两名用户在站内发生了口角
，网友心生怨恨 ，代码投毒随后利用职务之便获取用户的又爆员工真实信息，并威胁要封禁用户的大瓜账号
。

虽然用户的报复账号并没有真的被封禁 ，免费模板但倪袁成在B站网页端植入了恶意代码
，网友导致用户黄金鼠塔（UID ：352768688）和罗德兰屑罗素（UID：349768022）观看视频时会跳转显示“你的账号已经被封禁”的页面，同时还清空了罗德兰屑罗素主页的视频投稿 。

事件曝光后 ，B站迅速介入调查，已于1月18日发布官方声明，表示已将涉事员工倪袁成开除，同时成立专项小组处理此事。恶意代码已被删 ，亿华云建议用户删除浏览器缓存和Cookies以彻底消除影响 。此外 ，B站还向受害者提供了一年大会员作为补偿，并争取公开通报和道歉。

但是 ，这件事并没有因为B站的处理措施停止发酵，结合之前员工自曝操纵直播间抽奖概率的事件 ，关于B站内部管理和用户信息安全的担忧持续升温 。服务器租用

许多网友指出，B站内部员工可以轻易获得用户的信息 
，是否意味着B站用户的所有资料都面临着极高的泄露风险？其次，员工可以随意修改代码脚本来“惩罚”用户，那是不是也可以通过这样的方式对用户账号“限流”，云计算或者给某个账号增加“额外”的热度？用户的安全机制到底在哪？

B站作为国内知名的视频平台，拥有庞大的用户群体和海量的用户数据
，这次事件不仅损害了B站用户的合法权益，也暴露出平台在内部管理上的混乱和对用户信息安全保护的忽视
。高防服务器行业内也应该以此为警醒，加强内部监管和用户数据保护。