MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针

如果在编辑的过程中遇到了什么问题,可以去讨论板提问。

为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证

MCBBS Wiki GitHub群组已上线!

您可以在回声洞中发表吐槽!

服务器状态监控。点击进入

本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>

yumc:修订间差异

来自MCBBS Wiki
跳到导航 跳到搜索
(写错年份了)
(错别字)
 
(未显示12个用户的69个中间版本)
第1行: 第1行:
{{Info
{{急需改进}}
|class=plainlinks infobox-need-amend
|leftimage=[[Image:Warning.png|50px]]
|color=red
|{{Color|red|'''喵式插件安全提示:'''}}<br />喵式插件用户受众甚广,现已被爆出存在'''远程执行代码(RCE)后门''',可被远程执行恶意代码,对操作系统安全构成威胁。为了确保你的计算机和数据安全,'''请立即移除运行中的全系列喵式插件''',具体列表详见[[#被回收插件列表]]。
|type=top
}}
{{不完整|可前往[[Talk:yumc|讨论页]]继续进行主观性言论}}
{{PersonInfoBox
{{PersonInfoBox
|name = yumc
|name = yumc
第7行: 第14行:
|UID = 1744069
|UID = 1744069
|Title = MiaoWoo
|Title = MiaoWoo
|UserAlias = 喵呜、MiaoWoo、Mr_jtb
|UserAlias = 喵呜、MiaoWoo、Mr_jtb、喵♂呜、Yoo_JaeSeok
}}
}}
'''yumc'''是 MCBBS 前[[艺术家]]用户,商业性插件“喵式插件”系列的开发者,著名[[绿宝石]]购买者。


因插件中包含远程执行代码后门被封禁,其发布的所有插件、软件都被移动到回收区。这是他第三次添加后门。后被[[妖梦的舔狗]]解封,次日被[[SHEEP_REALMS]]延长封禁60天。2023年7月14日,[[妖梦的舔狗]]发布处罚公告,具体内容可见下文。
'''yumc''' 是 MCBBS 前[[艺术家]]用户,商业性插件“喵式插件”系列的开发者,著名绿宝石购买者。

因插件中包含远程执行代码后门被封禁,其发布的所有插件、软件都被移动到回收区。这是他第二次添加后门。


2024年1月14日,'''yumc''' 封禁期满,正式解封。
{{quote|行嘛 反正你看不惯我又不是一次两次了
{{quote|行嘛 反正你看不惯我又不是一次两次了
你把我所有插件帖子删了吧
你把我所有插件帖子删了吧
第20行: 第27行:
直接删了岂不是更简单
直接删了岂不是更简单


新官上任三把火 烧的挺旺的啊|yumc在被举报帖中指责版主[[TUCAOEVER]]}}
新官上任三把火 烧的挺旺的啊|yumc在被举报帖中指责版主[[uid:753365|TUCAOEVER]]}}


{{quote|别说yumc了,论坛其他的艺术家真犯了事<sup>'''发布后门插件'''</sup>管理组也一样特别处理<sup>'''明显轻于版规的处罚'''</sup>
{{-}}


要不然也不会保留艺术家评贡献的权限了|[[uid:66971|妖梦的舔狗]]回应对 yumc 事件未按版规处理的质疑}}
==2016年的后门事件==
==2016年的后门事件==
2016年2月13日,yumc曾经使用的账号[[uid:1622824|喵♂呜]]、[[uid:1684680|Yoo_JaeSeok]]因开发的四款插件包含后门代码而被封禁。<ref>[[tid:555538|用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告]]</ref>


这次的后门是指定玩家名称(Mr_jtb,yumc持有的Java版账号名称)可无视命令所需权限,直接执行命令。
2016年2月13日,yumc曾经使用的账号[[喵♂呜]]、[[Yoo_JaeSeok]]因开发的四款插件包含后门代码而被封禁。<ref>[[tid:555538|用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告]]</ref>

这次的后门是指定用户名称(Mr_jtb)可无视命令所需权限,直接执行命令。


2016年3月24日,yumc注册了现在的账号。
==利用顶帖功能获利事件==
==利用顶帖功能获利事件==
2021年2月,yumc搭建的平台“圈云盒子”被指出利用自动顶贴独占服务器板块获利,被多人举报,引发了大量讨论,回复最多的帖子共有122条回复,但此帖并没有得到管理员的处理。。<ref>[[tid:1170333|圈云盒子利用自动顶贴独占服务器板块获利]]</ref><ref>[[tid:1170308|举报第三方顶帖网站]]</ref><ref>[[tid:1165870|公开售卖提升卡以及利用注册大量账号进行顶贴举报]]</ref>
==签名档事件==
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等<ref>[[tid:1170551|举报论坛用户yumc违反MCBBS网站服务条款]]</ref><ref>[[tid:1171822|请求严肃处理用户“yumc"的违规行为]]</ref>,但此帖并没有得到管理员的处理,后因不明原因,yumc签名档中的商业内容已被移除。
==2023年的后门事件==
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出「涉嫌包含后门,可用于远程执行代码(RCE)」<ref>[[tid:1450664|举报插件MiaoChat包含后门]]</ref>,帖子一出便引发热议,共有83条回复。


该帖子指出在代码中的函数名公然写出“loadrce”(远程执行代码 Remote Command/Code Execute)。
2021年2月,yumc搭建的平台'''圈云盒子'''被指出利用自动顶贴独占服务器板块获利<ref>[[tid:1170333|圈云盒子利用自动顶贴独占服务器板块获利]]</ref><ref>[[tid:1170308|举报第三方顶帖网站]]</ref><ref>[[tid:1165870|公开售卖提升卡以及利用注册大量账号进行顶贴举报]]</ref>。


yumc辩解称远程执行代码是为了验证正版。希望“将一些付费插件改为免费插件发布,当做是福利”。
被多人举报,引发了大量讨论,回复最多的帖子共有122条回复,但此帖并没有得到管理员的处理。


当时的处理结果为:举报者huzpsb被奖励1[[贡献]],yumc被撤销[[艺术家]]称号并永久禁言。发布的多款插件被移入回收区,但没有屏蔽。他的其他帖子页面也被陆续找到并移入回收区。<ref>[[tid:1451005|MiaoChat插件v4资源贴未删除]]</ref><ref>[[tid:1451387|请回收yumc的圈云映射软件帖]]</ref>
==签名档事件==


后有人提出为屏蔽发布的帖子、对此事发布公告、将其列入失信名单,但管理员只处理了屏蔽相关帖子的处罚。<ref>[[tid:1453058|建议将 yumc 发布的后门插件按照版规进行晒尸并屏蔽,建议列入失信人员]]</ref>
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等。<ref>[[tid:1170551|举报论坛用户yumc违反MCBBS网站服务条款]]</ref><ref>[[tid:1171822|请求严肃处理用户“yumc"的违规行为]]</ref>


==被解封事件==
但此帖并没有得到管理员的处理,后不明原因yumc签名档中的商业内容已被移除。
2023年7月8日,yumc在[[末路之地(版块)|末路之地]]板块发布申请解封帖子,数小时后被[[妖梦的舔狗]]解除禁言,并'''仅'''免除了艺术家称号。


{{quote|已核实论坛内发布的插件初{{sic}}miaochat外不存在被举报的问题。考虑到以往的贡献及实际未收到举报造成危害的情形,给予解封,但免除艺术家称号。|妖梦的舔狗}}
==2023年的后门事件==


yumc解释称仅在MiaoChat插件中存在远程执行代码,是用于MiaoChat付费版本的正版验证,不小心放入了免费版中,称其他插件均无后门,没有恶意用途。后续将把一些付费插件去除反盗版功能后进行免费发布,当做是福利。<ref>[[tid:1454182|申请解封]]</ref>
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出{{color|#ff0000|'''涉嫌包含后门,可用于远程执行代码'''}}。<ref>[[tid:1450664|举报插件MiaoChat包含后门]]</ref>


在此申请帖下,[[ABlueCat]]发长文指出了yumc和支持者[[jiongjionger]]发言所存在的不当之处。[[贺兰兰]]也从版规的角度出发驳斥了yumc的申请解封行为。
该帖一出便引发热议,帖子关闭前共有83条回复。


[[冰砚炽]]指出不止在MiaoChat插件中存在后门,且后门为故意添加,无法证实是否用于恶意用途<ref>[[tid:1454290|反对 “yumc” 申请解封]]</ref>。但管理员没有听取,依然选择相信yumc的解释。
最终处理结果为:举报者huzpsb被奖励1贡献,yumc被撤销艺术家称号并永久禁言。


因这次事件,对于yumc作品的信任产生了严重的负面影响,对论坛的公信力也影响颇深。在[[矿工茶馆]]也出现了大量讨论、讽刺的帖子<ref>[[tid:1454293|[锐评·抑言丁真]关于yumc后门事件我想说的]]. [https://web.archive.org/web/20230708160150/https://www.mcbbs.net/thread-1454293-1-1.html 原始内容]存档于2023-07-08.</ref><ref>[[tid:1454307|热烈庆祝论坛元勋Yumc回归之直播吃掉Yumc头像]]. [https://web.archive.org/web/20230708155546/https://www.mcbbs.net/thread-1454307-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454314|为了欢迎喵呜(yumc)回来 给大伙表演一个打胶]]. [https://web.archive.org/web/20230708154017/https://www.mcbbs.net/thread-1454314-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454323|🤡]]. 内容已遗失</ref><ref>[[tid:1454317|封了吗?若止。]]. 内容已遗失</ref>,其中部分帖子因情绪输出过于强烈被删除,也有部分用户被封禁,但其他管理接手处理此事后,其中大部分用户已被解封。


经过管理员检查,确认mcbbs上除了MiaoChat插件和特定版本的YumCore公共库以外,yumc的插件不存在充分证据证明有后门,但同时也发现yumc在MCBBS以外的资源站上传的插件与MCBBS的版本不一致,很可能是yumc为了规避论坛检查,专门在MCBBS上传了无后门的插件。
==被回收插件列表==
<!-- 由于后门事件,我们无法保证MiaoWoo的任何插件的安全性。
为防止用户被误导下载,此处不直接放链接,只放标题,用HTML注释标注tid以便编辑者查阅或后续处理。


==再次被封禁==
后续编辑者请按照字母表顺序编辑。
2023年7月9日下午14时许,[[SHEEP_REALMS]]发布回复,表示对yumc加刑60天,继续调查以获得进一步结论。
——teddyxlandlee 2023/7/1-->
{{quote|接下来由我负责处理此事。根据现阶段掌握的证据来看,尚无证据表明,也无法保证 MiaoChat 插件后门未被用于除保护作品以外的其他用途,植入后门情况属实。此前已按照版规永久封禁,并通过申诉根据未造成危害为由解封了账号。根据后续未经证实的消息表明,可能存在除了 MiaoChat 以外有更多的插件植入后门的问题,且可能已造成实质危害,但该消息取证困难,目前我们难以核实。
*BBSToper 分支<!--tid:1442746-->
*MiaoBoard<!--tid:631482-->
*MiaoBlockly<!--tid:1129411-->
*MiaoChat<!--tid:631240-->
*MiaoChatRGBSupport<!--tid:1213923-->
*MiaoConsole<!--tid:1129227-->
*MiaoMenu<!--tid:860047-->
*MiaoNashorn<!--tid:1212085-->
*MiaoLink<!--tid:1263442-->
*MiaoLobby<!--tid:1187141-->
*MiaoLog4j2Fix<!--tid:1283178-->
*MiaoRebate<!--tid:1207732-->
*MiaoRobot<!--tid:1274259-->
*MiaoReport<!--tid:1169947-->
*MiaoReward<!--tid:1121423-->
*QuickShop 重置版<!--tid:702262-->
*YUM<!--tid:701333-->


综上所述,此次解封为时过早,在得出进一步结论之前,作出如下处罚:延长封禁 yumc 账号 60 天,回收屏蔽相关插件,移除相关争议内容。
<!-- stub -->
以上只统计了最后回复时间晚于2020年3月26日的帖子,暂不确定有没有更早的帖子。


有乐子人可能会问我是不是钱没给够,我的评价是:看看我的完整签名档。|SHEEP_REALMS|[[pid:28668127]]}}
2023年7月14日晚23:57,由[[妖梦的舔狗]]发布了处理公告<ref>[[tid:1456189|有关yumc事件的处理公告]]</ref>。该公告决定:
*撤销 yumc 的解封决定,予以封禁 183 天;
*相关插件帖撤销[[精华]];
*扣除发布插件所得积分,清空[[金粒]]积分;
*移除[[精华帖达人|精华帖达人勋章]]、专业开发者勋章、开发人员勋章、[[人气勋章|下界疣勋章]]、[[贡献勋章|面包勋章]]并扣除勋章附带积分 2 [[贡献]];
*依照插件版版规 3-2 对 MiaoChat 插件扣除 2 人气 1 贡献并进行后门晒尸<ref>[[tid:631240|后门晒尸]]</ref>警示。

但该公告表示:
{{quote|根据我们目前所掌握的证据,可以证实 YumCore 存在可远程执行任意代码的后门,论坛内的 MiaoChat 插件使用了此后门,其余插件没有充分的证据表明存在后门,请各位坛友在选用相关插件时谨慎甄别。此外我们注意到 yumc 在论坛内上传的插件(包括但不限于 MiaoBind、MiaoBoard)版本与其他平台上的版本不一致,论坛无法管辖站外事务,请各位坛友谨慎下载站外资源。}}

此时,MiaoChat 的帖子依照插件版版规被后门晒尸,其他插件帖已解除屏蔽并关帖。

==被回收插件列表==
;由于后门事件,我们无法保证yumc发布的任何插件的安全性。请您慎重下载插件样本,MCBBS 及 MCBBS Wiki 不对您下载安装样本造成的任何后果负责。
;如果您的服务器安装了以下插件,请立刻卸载,并检查是否存在数据损失、权限异常等问题,并寻找对应插件的替代品<!--,可参阅[https://yumc.report/index.php/archives/8/] / 链接已失效,请检查是否有存档/备份-->。
*[[tid:1442746|BBSToper 分支]]
*[[tid:774677|ItemTag]]
*[[tid:552787|JumpPlate]]
*[[tid:631482|MiaoBoard]]
*[[tid:1129411|MiaoBlockly]]
*[[tid:631240|MiaoChat]] '''该插件已核实为后门插件'''
*[[tid:1213923|MiaoChatRGBSupport]]
*[[tid:1129227|MiaoConsole]]
*[[tid:860047|MiaoMenu]]
*[[tid:1212085|MiaoNashorn]]
*[[tid:1263442|MiaoLink]]
*[[tid:1187141|MiaoLobby]]
*[[tid:1283178|MiaoLog4j2Fix]]
*[[tid:1207732|MiaoRebate]]
*[[tid:1274259|MiaoRobot]]
*[[tid:1169947|MiaoReport]]
*[[tid:1121423|MiaoReward]]
*[[tid:549569|Multikills]]
*[[tid:702262|QuickShop 重制版]]
*[[tid:548756|QuickShop 魔改版]]
*[[tid:701333|YUM]]
==你知道吗==
==你知道吗==
*yumc开发的'''yum'''插件曾因无法关闭自动更新而被处理。<ref>[[tid:926076|有关近日部分存在安全隐患的第三方软件的处理通知]]</ref>
*yumc开发的'''yum'''插件曾因无法关闭自动更新而被处理。<ref>[[tid:926076|有关近日部分存在安全隐患的第三方软件的处理通知]]</ref>
*yumc自己也曾是 RCE 受害者。<ref>[https://blog.yumc.pw/posts/Fix-ThinkPHP-RCE-Leak/ 一场修复 ThinkPHP 框架的 RCE 漏洞的旷世大战 - yumc 的博客]</ref>

==注释与外部链接==
==注释与外部链接==
<references />
<references />
{{MCBBS论坛用户|用户}}

2024年2月22日 (四) 01:59的最新版本

yumc
用户信息
用户名 yumc
别名 喵呜、MiaoWoo、Mr_jtb、喵♂呜、Yoo_JaeSeok
用户组 Lv.8 考古家
UID 1744069

yumc是 MCBBS 前艺术家用户,商业性插件“喵式插件”系列的开发者,著名绿宝石购买者。

因插件中包含远程执行代码后门被封禁,其发布的所有插件、软件都被移动到回收区。这是他第三次添加后门。后被妖梦的舔狗解封,次日被SHEEP_REALMS延长封禁60天。2023年7月14日,妖梦的舔狗发布处罚公告,具体内容可见下文。

2024年1月14日,yumc 封禁期满,正式解封。

行嘛 反正你看不惯我又不是一次两次了

你把我所有插件帖子删了吧

反正你是版主 可以不沟通就把我帖子都移到回收区 直接删了岂不是更简单

新官上任三把火 烧的挺旺的啊
——yumc在被举报帖中指责版主TUCAOEVER
别说yumc了,论坛其他的艺术家真犯了事发布后门插件管理组也一样特别处理明显轻于版规的处罚 要不然也不会保留艺术家评贡献的权限了
——妖梦的舔狗回应对 yumc 事件未按版规处理的质疑

2016年的后门事件

2016年2月13日,yumc曾经使用的账号喵♂呜Yoo_JaeSeok因开发的四款插件包含后门代码而被封禁。[1]

这次的后门是指定玩家名称(Mr_jtb,yumc持有的Java版账号名称)可无视命令所需权限,直接执行命令。

2016年3月24日,yumc注册了现在的账号。

利用顶帖功能获利事件

2021年2月,yumc搭建的平台“圈云盒子”被指出利用自动顶贴独占服务器板块获利,被多人举报,引发了大量讨论,回复最多的帖子共有122条回复,但此帖并没有得到管理员的处理。。[2][3][4]

签名档事件

2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等[5][6],但此帖并没有得到管理员的处理,后因不明原因,yumc签名档中的商业内容已被移除。

2023年的后门事件

2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出「涉嫌包含后门,可用于远程执行代码(RCE)」[7],帖子一出便引发热议,共有83条回复。

该帖子指出在代码中的函数名公然写出“loadrce”(远程执行代码 Remote Command/Code Execute)。

yumc辩解称远程执行代码是为了验证正版。希望“将一些付费插件改为免费插件发布,当做是福利”。

当时的处理结果为:举报者huzpsb被奖励1贡献,yumc被撤销艺术家称号并永久禁言。发布的多款插件被移入回收区,但没有屏蔽。他的其他帖子页面也被陆续找到并移入回收区。[8][9]

后有人提出为屏蔽发布的帖子、对此事发布公告、将其列入失信名单,但管理员只处理了屏蔽相关帖子的处罚。[10]

被解封事件

2023年7月8日,yumc在末路之地板块发布申请解封帖子,数小时后被妖梦的舔狗解除禁言,并免除了艺术家称号。

已核实论坛内发布的插件初[原文如此]miaochat外不存在被举报的问题。考虑到以往的贡献及实际未收到举报造成危害的情形,给予解封,但免除艺术家称号。
——妖梦的舔狗

yumc解释称仅在MiaoChat插件中存在远程执行代码,是用于MiaoChat付费版本的正版验证,不小心放入了免费版中,称其他插件均无后门,没有恶意用途。后续将把一些付费插件去除反盗版功能后进行免费发布,当做是福利。[11]

在此申请帖下,ABlueCat发长文指出了yumc和支持者jiongjionger发言所存在的不当之处。贺兰兰也从版规的角度出发驳斥了yumc的申请解封行为。

冰砚炽指出不止在MiaoChat插件中存在后门,且后门为故意添加,无法证实是否用于恶意用途[12]。但管理员没有听取,依然选择相信yumc的解释。

因这次事件,对于yumc作品的信任产生了严重的负面影响,对论坛的公信力也影响颇深。在矿工茶馆也出现了大量讨论、讽刺的帖子[13][14][15][16][17],其中部分帖子因情绪输出过于强烈被删除,也有部分用户被封禁,但其他管理接手处理此事后,其中大部分用户已被解封。

经过管理员检查,确认mcbbs上除了MiaoChat插件和特定版本的YumCore公共库以外,yumc的插件不存在充分证据证明有后门,但同时也发现yumc在MCBBS以外的资源站上传的插件与MCBBS的版本不一致,很可能是yumc为了规避论坛检查,专门在MCBBS上传了无后门的插件。

再次被封禁

2023年7月9日下午14时许,SHEEP_REALMS发布回复,表示对yumc加刑60天,继续调查以获得进一步结论。

接下来由我负责处理此事。根据现阶段掌握的证据来看,尚无证据表明,也无法保证 MiaoChat 插件后门未被用于除保护作品以外的其他用途,植入后门情况属实。此前已按照版规永久封禁,并通过申诉根据未造成危害为由解封了账号。根据后续未经证实的消息表明,可能存在除了 MiaoChat 以外有更多的插件植入后门的问题,且可能已造成实质危害,但该消息取证困难,目前我们难以核实。

综上所述,此次解封为时过早,在得出进一步结论之前,作出如下处罚:延长封禁 yumc 账号 60 天,回收屏蔽相关插件,移除相关争议内容。

有乐子人可能会问我是不是钱没给够,我的评价是:看看我的完整签名档。
——SHEEP_REALMS评论于pid:28668127

2023年7月14日晚23:57,由妖梦的舔狗发布了处理公告[18]。该公告决定:

  • 撤销 yumc 的解封决定,予以封禁 183 天;
  • 相关插件帖撤销精华
  • 扣除发布插件所得积分,清空金粒积分;
  • 移除精华帖达人勋章、专业开发者勋章、开发人员勋章、下界疣勋章面包勋章并扣除勋章附带积分 2 贡献
  • 依照插件版版规 3-2 对 MiaoChat 插件扣除 2 人气 1 贡献并进行后门晒尸[19]警示。

但该公告表示:

根据我们目前所掌握的证据,可以证实 YumCore 存在可远程执行任意代码的后门,论坛内的 MiaoChat 插件使用了此后门,其余插件没有充分的证据表明存在后门,请各位坛友在选用相关插件时谨慎甄别。此外我们注意到 yumc 在论坛内上传的插件(包括但不限于 MiaoBind、MiaoBoard)版本与其他平台上的版本不一致,论坛无法管辖站外事务,请各位坛友谨慎下载站外资源。

此时,MiaoChat 的帖子依照插件版版规被后门晒尸,其他插件帖已解除屏蔽并关帖。

被回收插件列表

由于后门事件,我们无法保证yumc发布的任何插件的安全性。请您慎重下载插件样本,MCBBS 及 MCBBS Wiki 不对您下载安装样本造成的任何后果负责。
如果您的服务器安装了以下插件,请立刻卸载,并检查是否存在数据损失、权限异常等问题,并寻找对应插件的替代品。

你知道吗

  • yumc开发的yum插件曾因无法关闭自动更新而被处理。[20]
  • yumc自己也曾是 RCE 受害者。[21]

注释与外部链接