评论

云开发小程序代码被反编译且还上线运营了!!!现在连云函数也能被反编译了吗???后续来了~~~

云开发小程序代码被反编译且还上线运营了!!!现在连云函数也能被反编译了吗???

先看盗版小程序截图:(这个憨憨连我logo都忘记换了)

----

----

盗版小程序视频录制:



原作者小程序页面:

----


盗版小程序 与 正版小程序小程序码:


该小程序为云开发小程序,重要的逻辑都在云函数当中,如果单单是前端被反编译是不可以能运行的起来的。其中包括实体的创建(表和表的字段),提交问卷的复杂逻辑(我自己开发的我自己看都费劲)。所以请官方对反编译的小程序做出相应的处罚。同时修复云函数被反编译的漏洞。


据群友反映,此人(公司)经常反编译他人小程序然后进行二次出售或者自行运营。望官方狠一狠。


------------------------------------ 分 ------- 割 ------- 线 ---------------------------------------


后续(三个小时内):

盗版小程序的人发现了,先是自己下架了小程序,最后自己注销了,现在依然逍遥法外。

官方看到该问题后,很重视,经过排查筛选,也联系到我本人求证查询原因。得出结论,给予修改意见。


被盗的原因:

我是一名开发者,开发出来的工具免费用,同时赚流量主增加额外收入。同时也有卖模板给他人运营。即我帮他人部署一套代码让他运营,但是源码从来没有出售过泄露过。原因在于买家通过某些手段获取到云函数代码(这里不方便说,也不能说,也别问),即买家是卧底。大家也不要惊慌,云函数是不可能被反编译下来的,因为云函数部署在云端,反编译只能是前端代码。握好手中的开发权限即可。如果做saas,申请服务商可以避免。或者使用官方推荐的CLI 部署云函数的方式,进行云函数加密。即使买家有开发者权限也拿不到代码。


修改意见:

1、别像我一样帮别人部署代码,不做云函数加密不安全。

2、作为小程序管理员,开发权限把握好

3、使用CLI 部署云函数,进行加密。

4、申请第三方服务商,开发

最后一次编辑于  2020-11-12  
点赞 6
收藏
评论

10 个评论

  • 疯狂的小辣椒
    疯狂的小辣椒
    置顶评论2020-11-12

    开发者你好,今天中午收到了开发者反馈云开发小程序代码被反编译的问题,云开发团队在收到这个反馈后,高度重视这个情况的分析,最终结论如下:

    1、通过和客户的沟通和后台分析,这里的云函数的代码由于客户这边有单独给客户的客户单独部署过,而部署过之后,客户的客户把这个相关的代码获取后,进行了分发

    2、针对这个情况,云开发团队这里也有相关的云函数代码保护方案,可以在上传云函数的时候设置密码保护,通过这个方案之后,函数的代码就拿不到了

    3、接下来会客户侧会优化这里的部署模式,来规避这里的后续风险

    2020-11-12
    赞同 6
    回复
  • 天天开心
    天天开心
    发表于移动端
    2020-11-12
    可怕,云开发不可靠啊
    2020-11-12
    赞同 2
    回复
  • 我是小肥
    我是小肥
    发表于移动端
    2020-11-12
    云函数里还有支付号。还有key哈哈。。这官方不给解释。。。有点说不过去了
    2020-11-12
    赞同 4
    回复
  • 老张
    老张
    2020-11-12

    从源码被盗排查吧。

    2020-11-12
    赞同 1
    回复 2
    • 袁述~
      袁述~
      2020-11-12
      小程序是我个人的,没有确定没有出售过。
      2020-11-12
      回复
    • 老张
      老张
      2020-11-12回复袁述~
      你帮别人部署过一套,当然可以下载云函数源代码。再加上反翻译的前端,稍微试几次云数据库结构,就全分析出来了。
      2020-11-12
      回复
  • Q
    Q
    2021-06-04

    前段时间刚看完楼主的这篇帖子, 今天就又发现一个和楼主的作品一模一样的小程序, 太悲催了

    2021-06-04
    赞同
    回复
  • ᥬ[吃瓜]᭄
    ᥬ[吃瓜]᭄
    2021-03-28

    线上本版是可以被还原代码的,云函数也能通过同步列表后下载。只要拥有小程序的管理权限就可以实现

    2021-03-28
    赞同
    回复 1
    • showms
      showms
      2022-02-18
      云函数代码可以混淆加密上传上去
      2022-02-18
      回复
  • 发飙的蜗牛
    发飙的蜗牛
    2020-11-12

    关注,我被扒了两个小程序,反馈无果

    2020-11-12
    赞同
    回复
  • David
    David
    2020-11-12

    最新消息: 盗版小程序已经暂停服务

    2020-11-12
    赞同
    回复
  • 东方末明
    东方末明
    2020-11-12

    辛辛苦苦写的项目,被别人轻轻松松反编译了,真是无语啊。

    2020-11-12
    赞同
    回复
  • Victor
    Victor
    2020-11-12

    有可能是你卖了源码被二次销售

    2020-11-12
    赞同
    回复 1
    • 袁述~
      袁述~
      2020-11-12
      我的源码从来没有出售过。
      2020-11-12
      回复
登录 后发表内容