MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针。
如果在编辑的过程中遇到了什么问题,可以去讨论板提问。
为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证。
MCBBS Wiki GitHub群组已上线!
您可以在回声洞中发表吐槽!
服务器状态监控。点击进入
本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>
yumc:修订间差异
小 (// Edit via Wikiplus) |
小 (// Edit via Wikiplus) |
||
| 第29行: | 第29行: | ||
{{quote|已核实论坛内发布的插件初{{sic}}miaochat外不存在被举报的问题。考虑到以往的贡献及实际未收到举报造成危害的情形,给予解封,但免除艺术家称号。|版主[[妖梦的舔狗]]}} |
{{quote|已核实论坛内发布的插件初{{sic}}miaochat外不存在被举报的问题。考虑到以往的贡献及实际未收到举报造成危害的情形,给予解封,但免除艺术家称号。|版主[[妖梦的舔狗]]}} |
||
==2016年的后门事件== |
==2016年的后门事件== |
||
2016年2月13日,yumc曾经使用的账号[[uid:1622824|喵♂呜]]、[[uid:1684680|Yoo_JaeSeok]]因开发的四款插件包含后门代码而被封禁。<ref>[[tid:555538|用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告]]</ref> |
2016年2月13日,yumc曾经使用的账号[[uid:1622824|喵♂呜]]、[[uid:1684680|Yoo_JaeSeok]]因开发的四款插件包含后门代码而被封禁。<ref>[[tid:555538|用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告]]</ref> |
||
| 第39行: | 第37行: | ||
==利用顶帖功能获利事件== |
==利用顶帖功能获利事件== |
||
2021年2月,yumc搭建的平台'''圈云盒子'''被指出利用自动顶贴独占服务器板块获利<ref>[[tid:1170333|圈云盒子利用自动顶贴独占服务器板块获利]]</ref><ref>[[tid:1170308|举报第三方顶帖网站]]</ref><ref>[[tid:1165870|公开售卖提升卡以及利用注册大量账号进行顶贴举报]]</ref>。 |
2021年2月,yumc搭建的平台'''圈云盒子'''被指出利用自动顶贴独占服务器板块获利<ref>[[tid:1170333|圈云盒子利用自动顶贴独占服务器板块获利]]</ref><ref>[[tid:1170308|举报第三方顶帖网站]]</ref><ref>[[tid:1165870|公开售卖提升卡以及利用注册大量账号进行顶贴举报]]</ref>。 |
||
| 第45行: | 第42行: | ||
==签名档事件== |
==签名档事件== |
||
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等。<ref>[[tid:1170551|举报论坛用户yumc违反MCBBS网站服务条款]]</ref><ref>[[tid:1171822|请求严肃处理用户“yumc"的违规行为]]</ref> |
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等。<ref>[[tid:1170551|举报论坛用户yumc违反MCBBS网站服务条款]]</ref><ref>[[tid:1171822|请求严肃处理用户“yumc"的违规行为]]</ref> |
||
| 第51行: | 第47行: | ||
==2023年的后门事件== |
==2023年的后门事件== |
||
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出{{color|#ff0000|'''涉嫌包含后门,可用于远程执行代码(RCE)'''}}。<ref>[[tid:1450664|举报插件MiaoChat包含后门]]</ref> |
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出{{color|#ff0000|'''涉嫌包含后门,可用于远程执行代码(RCE)'''}}。<ref>[[tid:1450664|举报插件MiaoChat包含后门]]</ref> |
||
| 第65行: | 第60行: | ||
==被解封事件== |
==被解封事件== |
||
2023年7月8日,yumc在[[末路之地(版块)|末路之地]]板块发布申请解封帖子,数小时后被[[妖梦的舔狗]]解除禁言,并'''仅'''免除了艺术家称号。 |
2023年7月8日,yumc在[[末路之地(版块)|末路之地]]板块发布申请解封帖子,数小时后被[[妖梦的舔狗]]解除禁言,并'''仅'''免除了艺术家称号。 |
||
| 第72行: | 第66行: | ||
[[ABlueCat]]发长文指出了yumc和支持者[[jiongjionger]]发言所存在的不当之处。[[贺兰兰]]也从版规的角度出发驳斥了yumc的申请解封行为。 |
[[ABlueCat]]发长文指出了yumc和支持者[[jiongjionger]]发言所存在的不当之处。[[贺兰兰]]也从版规的角度出发驳斥了yumc的申请解封行为。 |
||
[[冰砚炽]]指出不止在MiaoChat插件中存在后门,且后门为故意添加,无法证实是否用于恶意用途<ref>[[tid:1454290|反对 “yumc” 申请解封 |
[[冰砚炽]]指出不止在MiaoChat插件中存在后门,且后门为故意添加,无法证实是否用于恶意用途<ref>[[tid:1454290|反对 “yumc” 申请解封]]</ref>。但管理员没有听取,依然选择相信yumc的解释。 |
||
因这次事件,对于yumc作品的信任产生了严重的负面影响,对论坛的公信力也影响颇深。在矿工茶馆也出现了大量讨论、讽刺的帖子<ref>[[tid:1454293|[锐评·抑言丁真]关于yumc后门事件我想说的]] |
因这次事件,对于yumc作品的信任产生了严重的负面影响,对论坛的公信力也影响颇深。在矿工茶馆也出现了大量讨论、讽刺的帖子<ref>[[tid:1454293|[锐评·抑言丁真]关于yumc后门事件我想说的]]. [https://web.archive.org/web/20230708160150/https://www.mcbbs.net/thread-1454293-1-1.html 原始内容]存档于2023-07-08.</ref><ref>[[tid:1454307|热烈庆祝论坛元勋Yumc回归之直播吃掉Yumc头像]]. [https://web.archive.org/web/20230708155546/https://www.mcbbs.net/thread-1454307-1-1.html 原始内容]存档于2023-07-08.</ref><ref>[[tid:1454314|为了欢迎喵呜(yumc)回来 给大伙表演一个打胶]]. [https://web.archive.org/web/20230708154017/https://www.mcbbs.net/thread-1454314-1-1.html 原始内容]存档于2023-07-08.</ref><ref>[[tid:1454323|🤡]]. 内容已遗失</ref><ref>[[tid:1454317|封了吗?若止。]]. 内容已遗失</ref>,其中部分帖子已被不明原因删除。 |
||
为了欢迎喵呜(yumc)回来 给大伙表演一个打胶]],[https://web.archive.org/web/20230708154017/https://www.mcbbs.net/thread-1454314-1-1.html 原始内容]存档于2023-07-08</ref><ref>[[tid:1454323|🤡]],内容已遗失</ref><ref>[[tid:1454317| |
|||
封了吗?若止。]],内容已遗失</ref>,其中部分帖子已被不明原因删除。 |
|||
==再次被封禁== |
==再次被封禁== |
||
| ⚫ | |||
{{quote|接下来由我负责处理此事。根据现阶段掌握的证据来看,尚无证据表明,也无法保证 MiaoChat 插件后门未被用于除保护作品以外的其他用途,植入后门情况属实。此前已按照版规永久封禁,并通过申诉根据未造成危害为由解封了账号。根据后续未经证实的消息表明,可能存在除了 MiaoChat 以外有更多的插件植入后门的问题,且可能已造成实质危害,但该消息取证困难,目前我们难以核实。 |
{{quote|接下来由我负责处理此事。根据现阶段掌握的证据来看,尚无证据表明,也无法保证 MiaoChat 插件后门未被用于除保护作品以外的其他用途,植入后门情况属实。此前已按照版规永久封禁,并通过申诉根据未造成危害为由解封了账号。根据后续未经证实的消息表明,可能存在除了 MiaoChat 以外有更多的插件植入后门的问题,且可能已造成实质危害,但该消息取证困难,目前我们难以核实。 |
||
| 第84行: | 第77行: | ||
有乐子人可能会问我是不是钱没给够,我的评价是:看看我的完整签名档。|author=[[SHEEP_REALMS]]}} |
有乐子人可能会问我是不是钱没给够,我的评价是:看看我的完整签名档。|author=[[SHEEP_REALMS]]}} |
||
| ⚫ | |||
==被回收插件列表== |
==被回收插件列表== |
||
;由于后门事件,我们无法保证MiaoWoo的任何插件的安全性。 |
|||
<s>为防止用户被误导下载,此处不直接放链接,只放标题,用HTML注释标注tid以便编辑者查阅或后续处理。</s> |
|||
后续编辑者请按照字母表顺序编辑。 |
|||
——teddyxlandlee 2023/7/1--> |
|||
<!-- 我通过反馈板块让所有插件帖都屏蔽了,或许是不是可以放链接了。回复:可--> |
|||
*[[tid:1442746|BBSToper 分支]] |
*[[tid:1442746|BBSToper 分支]] |
||
*[[tid:774677|ItemTag]] |
*[[tid:774677|ItemTag]] |
||
| 第115行: | 第100行: | ||
*[[tid:548756|QuickShop 魔改版]] |
*[[tid:548756|QuickShop 魔改版]] |
||
*[[tid:701333|YUM]] |
*[[tid:701333|YUM]] |
||
<!-- stub --> |
|||
==你知道吗== |
==你知道吗== |
||
*yumc开发的'''yum'''插件曾因无法关闭自动更新而被处理。<ref>[[tid:926076|有关近日部分存在安全隐患的第三方软件的处理通知]]</ref> |
*yumc开发的'''yum'''插件曾因无法关闭自动更新而被处理。<ref>[[tid:926076|有关近日部分存在安全隐患的第三方软件的处理通知]]</ref> |
||
| 第123行: | 第105行: | ||
{{MCBBS论坛用户|用户}} |
{{MCBBS论坛用户|用户}} |
||
==注释与外部链接== |
==注释与外部链接== |
||
<references /> |
<references /> |
||
2023年7月11日 (二) 16:51的版本
喵式插件用户受众甚广,现已被爆出存在远程执行代码(RCE)后门,可被远程执行恶意代码,对操作系统安全构成威胁。为了确保你的计算机和数据安全,请立即移除运行中的全系列喵式插件,具体列表详见#被回收插件列表。
| yumc | ||
|---|---|---|
| 用户信息 | ||
| 用户名 | yumc | |
| 别名 | 喵呜、MiaoWoo、Mr_jtb、喵♂呜、Yoo_JaeSeok | |
| 用户组 |  Lv.8 考古家
| |
| UID | 1744069 | |
yumc是 MCBBS 前艺术家用户,商业性插件“喵式插件”系列的开发者,著名绿宝石购买者。
因插件中包含远程执行代码后门被封禁,其发布的所有插件、软件都被移动到回收区。这是他第三次添加后门。后被妖梦的舔狗解封,次日被SHEEP_REALMS延长封禁60天。
你把我所有插件帖子删了吧
反正你是版主 可以不沟通就把我帖子都移到回收区 直接删了岂不是更简单
新官上任三把火 烧的挺旺的啊2016年的后门事件
2016年2月13日,yumc曾经使用的账号喵♂呜、Yoo_JaeSeok因开发的四款插件包含后门代码而被封禁。[1]
这次的后门是指定玩家名称(Mr_jtb)可无视命令所需权限,直接执行命令。这个玩家名称是yumc自己的Java版账号名称。
2016年3月24日,yumc注册了现在的账号。
利用顶帖功能获利事件
2021年2月,yumc搭建的平台圈云盒子被指出利用自动顶贴独占服务器板块获利[2][3][4]。
被多人举报,引发了大量讨论,回复最多的帖子共有122条回复,但此帖并没有得到管理员的处理。
签名档事件
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等。[5][6]
但此帖并没有得到管理员的处理,后不明原因yumc签名档中的商业内容已被移除。
2023年的后门事件
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出涉嫌包含后门,可用于远程执行代码(RCE)。[7]
该帖一出便引发热议,帖子关闭前共有83条回复。
在代码中的函数名公然写出“loadrce”(远程执行代码 Remote Command/Code Execute)。
yumc辩解称远程执行代码是为了验证正版。希望“将一些付费插件改为免费插件发布,当做是福利”。
最终处理结果为:举报者huzpsb被奖励1贡献,yumc被撤销艺术家称号并永久禁言。发布的多款插件被移入回收区,但没有屏蔽。他的其他帖子页面也被陆续找到并移入回收区。[8][9]
后有人提出为屏蔽发布的帖子、对此事发布公告、将其列入失信名单,但管理员只处理了屏蔽相关帖子。[10]
被解封事件
2023年7月8日,yumc在末路之地板块发布申请解封帖子,数小时后被妖梦的舔狗解除禁言,并仅免除了艺术家称号。
yumc解释称仅在MiaoChat插件中存在远程执行代码,是用于MiaoChat付费版本的正版验证,不小心放入了免费版中,称其他插件均无后门,没有恶意用途。后续将把一些付费插件去除反盗版功能后进行免费发布,当做是福利。[11]
ABlueCat发长文指出了yumc和支持者jiongjionger发言所存在的不当之处。贺兰兰也从版规的角度出发驳斥了yumc的申请解封行为。
冰砚炽指出不止在MiaoChat插件中存在后门,且后门为故意添加,无法证实是否用于恶意用途[12]。但管理员没有听取,依然选择相信yumc的解释。
因这次事件,对于yumc作品的信任产生了严重的负面影响,对论坛的公信力也影响颇深。在矿工茶馆也出现了大量讨论、讽刺的帖子[13][14][15][16][17],其中部分帖子已被不明原因删除。
再次被封禁
2023年7月9日下午14时许,SHEEP_REALMS发布回复,表示对yumc加刑60天。
综上所述,此次解封为时过早,在得出进一步结论之前,作出如下处罚:延长封禁 yumc 账号 60 天,回收屏蔽相关插件,移除相关争议内容。
有乐子人可能会问我是不是钱没给够,我的评价是:看看我的完整签名档。被回收插件列表
- 由于后门事件,我们无法保证MiaoWoo的任何插件的安全性。
- BBSToper 分支
- ItemTag
- JumpPlate
- MiaoBoard
- MiaoBlockly
- MiaoChat
- MiaoChatRGBSupport
- MiaoConsole
- MiaoMenu
- MiaoNashorn
- MiaoLink
- MiaoLobby
- MiaoLog4j2Fix
- MiaoRebate
- MiaoRobot
- MiaoReport
- MiaoReward
- Multikills
- QuickShop 重制版
- QuickShop 魔改版
- YUM
你知道吗
注释与外部链接
- ↑ 用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告
- ↑ 圈云盒子利用自动顶贴独占服务器板块获利
- ↑ 举报第三方顶帖网站
- ↑ 公开售卖提升卡以及利用注册大量账号进行顶贴举报
- ↑ 举报论坛用户yumc违反MCBBS网站服务条款
- ↑ 请求严肃处理用户“yumc"的违规行为
- ↑ 举报插件MiaoChat包含后门
- ↑ MiaoChat插件v4资源贴未删除
- ↑ 请回收yumc的圈云映射软件帖
- ↑ 建议将 yumc 发布的后门插件按照版规进行晒尸并屏蔽,建议列入失信人员
- ↑ 申请解封
- ↑ 反对 “yumc” 申请解封
- ↑ [锐评·抑言丁真]关于yumc后门事件我想说的. 原始内容存档于2023-07-08.
- ↑ 热烈庆祝论坛元勋Yumc回归之直播吃掉Yumc头像. 原始内容存档于2023-07-08.
- ↑ 为了欢迎喵呜(yumc)回来 给大伙表演一个打胶. 原始内容存档于2023-07-08.
- ↑ 🤡. 内容已遗失
- ↑ 封了吗?若止。. 内容已遗失
- ↑ 有关近日部分存在安全隐患的第三方软件的处理通知
- ↑ 一场修复 ThinkPHP 框架的 RCE 漏洞的旷世大战