MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针。
如果在编辑的过程中遇到了什么问题,可以去讨论板提问。
为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证。
MCBBS Wiki GitHub群组已上线!
您可以在回声洞中发表吐槽!
服务器状态监控。点击进入
本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>
yumc:修订间差异
小 (补充引用) |
小 (补充简称) |
||
第44行: | 第44行: | ||
==2023年的后门事件== |
==2023年的后门事件== |
||
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出{{color|#ff0000|'''涉嫌包含后门,可用于远程执行代码'''}}。<ref>[[tid:1450664|举报插件MiaoChat包含后门]]</ref> |
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出{{color|#ff0000|'''涉嫌包含后门,可用于远程执行代码(RCE)'''}}。<ref>[[tid:1450664|举报插件MiaoChat包含后门]]</ref> |
||
该帖一出便引发热议,帖子关闭前共有83条回复。 |
该帖一出便引发热议,帖子关闭前共有83条回复。 |
2023年7月4日 (二) 12:56的版本
yumc | ||
---|---|---|
用户信息 | ||
用户名 | yumc | |
别名 | 喵呜、MiaoWoo、Mr_jtb | |
用户组 | Lv.8 考古家 | |
UID | 1744069 | |
yumc 是 MCBBS 前艺术家用户,商业性插件“喵式插件”系列的开发者,著名绿宝石购买者。
因插件中包含远程执行代码后门被封禁,其发布的所有插件、软件都被移动到回收区。这是他第三次添加后门。
你把我所有插件帖子删了吧
反正你是版主 可以不沟通就把我帖子都移到回收区 直接删了岂不是更简单
新官上任三把火 烧的挺旺的啊2016年的后门事件
2016年2月13日,yumc曾经使用的账号喵♂呜、Yoo_JaeSeok因开发的四款插件包含后门代码而被封禁。[1]
这次的后门是指定用户名称(Mr_jtb)可无视命令所需权限,直接执行命令。
2016年3月24日,yumc注册了现在的账号。
利用顶帖功能获利事件
2021年2月,yumc搭建的平台圈云盒子被指出利用自动顶贴独占服务器板块获利[2][3][4]。
被多人举报,引发了大量讨论,回复最多的帖子共有122条回复,但此帖并没有得到管理员的处理。
签名档事件
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等。[5][6]
但此帖并没有得到管理员的处理,后不明原因yumc签名档中的商业内容已被移除。
2023年的后门事件
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出涉嫌包含后门,可用于远程执行代码(RCE)。[7]
该帖一出便引发热议,帖子关闭前共有83条回复。
在代码中的函数名公然写出“loadrce”(远程执行代码 Remote Command/Code Execute)。
yumc辩解称远程执行代码是为了验证正版。希望“将一些付费插件改为免费插件发布,当做是福利”。
最终处理结果为:举报者huzpsb被奖励1贡献,yumc被撤销艺术家称号并永久禁言。发布的多款插件被移入回收区,但没有屏蔽。他的其他帖子页面也被陆续找到并移入回收区。[8][9]
后有人提出为屏蔽发布的帖子、对此事发布公告、将其列入失信名单,但管理员只处理了屏蔽相关帖子。[10]
被回收插件列表
- BBSToper 分支
- JumpPlate
- MiaoBoard
- MiaoBlockly
- MiaoChat
- MiaoChatRGBSupport
- MiaoConsole
- MiaoMenu
- MiaoNashorn
- MiaoLink
- MiaoLobby
- MiaoLog4j2Fix
- MiaoRebate
- MiaoRobot
- MiaoReport
- MiaoReward
- Multikills
- QuickShop 重置版
- QuickShop 魔改版
- YUM
以上统计了最后回复时间晚于2020年3月26日的帖子,不保证更早的帖子被全部收录。
你知道吗
注释与外部链接
- ↑ 用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告
- ↑ 圈云盒子利用自动顶贴独占服务器板块获利
- ↑ 举报第三方顶帖网站
- ↑ 公开售卖提升卡以及利用注册大量账号进行顶贴举报
- ↑ 举报论坛用户yumc违反MCBBS网站服务条款
- ↑ 请求严肃处理用户“yumc"的违规行为
- ↑ 举报插件MiaoChat包含后门
- ↑ MiaoChat插件v4资源贴未删除
- ↑ 请回收yumc的圈云映射软件帖
- ↑ 建议将 yumc 发布的后门插件按照版规进行晒尸并屏蔽,建议列入失信人员
- ↑ 有关近日部分存在安全隐患的第三方软件的处理通知
- ↑ 一场修复 ThinkPHP 框架的 RCE 漏洞的旷世大战