近日，哔哩哔哩网友 @老变态了了了 发布消息称，B站某员工利用自己的职权擅自在整个B站网页版中加载恶意代码，用于攻击特定网友。

据爆料，该员工名为倪某，主要负责哔哩哔哩网页端DanmakuX弹幕引擎的开发和优化。

现网友猜测，是倪某与其他B站网友在站内对喷后心生怨恨，于是利用自己的权限加载这段恶意代码。

被“攻击”的特定用户，则会在在使用B站网页端观看视频时，页面被替换为空白页面，屏幕上跳转显示 “您的账号已被封禁” 的提示。

但实际上，倪某并没有直接封禁任何用户账号的权限，用户账号本身也没有被封禁，这只是一个前端的小伎俩。

经查，倪某是通过自己注册的域名加载这段恶意代码的， 该域名注册时间为1月13日，目前处于无DNS解析状态。

网友发布的视频最早是1月12日，因此倪某发起攻击的时间应该更早，目前还不清楚该人是否还使用其他域名进行攻击。

从网友发布的视频中可以看到，倪某与网友的对喷次数并不少，后续的聊天显示，倪某非常嚣张地报出网友办理的手机号码，以及最近通过网页端观看视频的记录。

截至目前，有知情人士向记者透露称，目前，相关恶意代码已被删除，B站已第一时间进行处理，开除该员工，并与相关监管部门同步情况。

倪某的主管也遭到处罚，估计这也是因为代码审核和推送方面存在管理不力的问题。B站已经清除这段恶意代码，并建议用户清除浏览器缓存以及删除Cookies等数据，彻底干掉倪某引入的这段js。