巡查员
1,470
个编辑
MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针。
如果在编辑的过程中遇到了什么问题,可以去讨论板提问。
为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证。
MCBBS Wiki GitHub群组已上线!
您可以在回声洞中发表吐槽!
服务器状态监控。点击进入
本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>
小无编辑摘要 |
小 (// Edit via Wikiplus) |
||
新官上任三把火 烧的挺旺的啊|yumc在被举报帖中指责版主[[uid:753365|TUCAOEVER]]}}
==2016年的后门事件==
2016年2月13日,yumc曾经使用的账号[[uid:1622824|喵♂呜]]、[[uid:1684680|Yoo_JaeSeok]]因开发的四款插件包含后门代码而被封禁。<ref>[[tid:555538|用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告]]</ref>
这次的后门是指定玩家名称
2016年3月24日,yumc注册了现在的账号。
==利用顶帖功能获利事件==
2021年2月,yumc搭建的平台
==签名档事件==
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等
==2023年的后门事件==
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出
该帖子指出在代码中的函数名公然写出“loadrce”(远程执行代码 Remote Command/Code Execute)。
yumc辩解称远程执行代码是为了验证正版。希望“将一些付费插件改为免费插件发布,当做是福利”。
2023年7月8日,yumc在[[末路之地(版块)|末路之地]]板块发布申请解封帖子,数小时后被[[妖梦的舔狗]]解除禁言,并'''仅'''免除了艺术家称号。
{{quote|已核实论坛内发布的插件初{{sic}}miaochat外不存在被举报的问题。考虑到以往的贡献及实际未收到举报造成危害的情形,给予解封,但免除艺术家称号。|
yumc解释称仅在MiaoChat插件中存在远程执行代码,是用于MiaoChat付费版本的正版验证,不小心放入了免费版中,称其他插件均无后门,没有恶意用途。后续将把一些付费插件去除反盗版功能后进行免费发布,当做是福利。<ref>[[tid:1454182|申请解封]]</ref>
[[冰砚炽]]指出不止在MiaoChat插件中存在后门,且后门为故意添加,无法证实是否用于恶意用途<ref>[[tid:1454290|反对 “yumc” 申请解封]]</ref>。但管理员没有听取,依然选择相信yumc的解释。
因这次事件,对于yumc作品的信任产生了严重的负面影响,对论坛的公信力也影响颇深。在[[矿工茶馆]]也出现了大量讨论、讽刺的帖子<ref>[[tid:1454293|[锐评·抑言丁真]关于yumc后门事件我想说的]]. [https://web.archive.org/web/20230708160150/https://www.mcbbs.net/thread-1454293-1-1.html 原始内容]存档于2023-07-08.</ref><ref>[[tid:1454307|热烈庆祝论坛元勋Yumc回归之直播吃掉Yumc头像]]. [https://web.archive.org/web/20230708155546/https://www.mcbbs.net/thread-1454307-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454314|为了欢迎喵呜(yumc)回来 给大伙表演一个打胶]]. [https://web.archive.org/web/20230708154017/https://www.mcbbs.net/thread-1454314-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454323|🤡]]. 内容已遗失</ref><ref>[[tid:1454317|封了吗?若止。]]. 内容已遗失</ref>,其中部分帖子因情绪输出过于强烈被删除,也有部分用户被封禁,但其他管理接手处理此事后,其中大部分用户已被解封。
经过管理员检查,确认mcbbs上除了MiaoChat插件和特定版本的YumCore公共库以外,yumc的插件不存在充分证据证明有后门,但同时也发现yumc在MCBBS以外的资源站上传的插件与MCBBS的版本不一致,很可能是yumc为了规避论坛检查,专门在MCBBS上传了无后门的插件。
综上所述,此次解封为时过早,在得出进一步结论之前,作出如下处罚:延长封禁 yumc 账号 60 天,回收屏蔽相关插件,移除相关争议内容。
有乐子人可能会问我是不是钱没给够,我的评价是:看看我的完整签名档。|
2023年7月14日晚23:57,由[[妖梦的舔狗]]发布了
*撤销 yumc 的解封决定,予以封禁 183 天;
*相关插件帖撤销[[精华]];
==被回收插件列表==
;由于后门事件,我们无法保证yumc发布的任何插件的安全性。请您慎重下载插件样本,MCBBS 及 MCBBS Wiki 不对您下载安装样本造成的任何后果负责。
;如果您的服务器安装了以下插件
*[[tid:1442746|BBSToper 分支]]
*[[tid:774677|ItemTag]]
==你知道吗==
*yumc开发的'''yum'''插件曾因无法关闭自动更新而被处理。<ref>[[tid:926076|有关近日部分存在安全隐患的第三方软件的处理通知]]</ref>
*yumc自己也曾是 RCE 受害者。<ref>[https://blog.yumc.pw/posts/Fix-ThinkPHP-RCE-Leak/ 一场修复 ThinkPHP 框架的 RCE 漏洞的旷世大战 - yumc 的博客]</ref>
==注释与外部链接==
<references />
|