先看盗版小程序截图:(这个憨憨连我logo都忘记换了)
----
----
盗版小程序视频录制:
原作者小程序页面:
----
盗版小程序 与 正版小程序小程序码:
该小程序为云开发小程序,重要的逻辑都在云函数当中,如果单单是前端被反编译是不可以能运行的起来的。其中包括实体的创建(表和表的字段),提交问卷的复杂逻辑(我自己开发的我自己看都费劲)。所以请官方对反编译的小程序做出相应的处罚。同时修复云函数被反编译的漏洞。
据群友反映,此人(公司)经常反编译他人小程序然后进行二次出售或者自行运营。望官方狠一狠。
------------------------------------ 分 ------- 割 ------- 线 ---------------------------------------
后续(三个小时内):
被盗版小程序的人发现了,先是自己下架了小程序,最后自己注销了,现在依然逍遥法外。
官方看到该问题后,很重视,经过排查筛选,也联系到我本人求证查询原因。得出结论,给予修改意见。
被盗的原因:
我是一名开发者,开发出来的工具免费用,同时赚流量主增加额外收入。同时也有卖模板给他人运营。即我帮他人部署一套代码让他运营,但是源码从来没有出售过泄露过。原因在于买家通过某些手段获取到云函数代码(这里不方便说,也不能说,也别问),即买家是卧底。大家也不要惊慌,云函数是不可能被反编译下来的,因为云函数部署在云端,反编译只能是前端代码。握好手中的开发权限即可。如果做saas,申请服务商可以避免。或者使用官方推荐的CLI 部署云函数的方式,进行云函数加密。即使买家有开发者权限也拿不到代码。
修改意见:
1、别像我一样帮别人部署代码,不做云函数加密不安全。
2、作为小程序管理员,开发权限把握好
3、使用CLI 部署云函数,进行加密。
4、申请第三方服务商,开发
开发者你好,今天中午收到了开发者反馈云开发小程序代码被反编译的问题,云开发团队在收到这个反馈后,高度重视这个情况的分析,最终结论如下:
1、通过和客户的沟通和后台分析,这里的云函数的代码由于客户这边有单独给客户的客户单独部署过,而部署过之后,客户的客户把这个相关的代码获取后,进行了分发
2、针对这个情况,云开发团队这里也有相关的云函数代码保护方案,可以在上传云函数的时候设置密码保护,通过这个方案之后,函数的代码就拿不到了
3、接下来会客户侧会优化这里的部署模式,来规避这里的后续风险
从源码被盗排查吧。
前段时间刚看完楼主的这篇帖子, 今天就又发现一个和楼主的作品一模一样的小程序, 太悲催了
线上本版是可以被还原代码的,云函数也能通过同步列表后下载。只要拥有小程序的管理权限就可以实现
关注,我被扒了两个小程序,反馈无果
最新消息: 盗版小程序已经暂停服务
辛辛苦苦写的项目,被别人轻轻松松反编译了,真是无语啊。
有可能是你卖了源码被二次销售