MCBBS Wiki欢迎您共同参与编辑!在参与编辑之前请先阅读Wiki方针

如果在编辑的过程中遇到了什么问题,可以去讨论板提问。

为了您能够无阻碍地参与编辑 未验证/绑定过邮箱的用户,请尽快绑定/验证

MCBBS Wiki GitHub群组已上线!

您可以在回声洞中发表吐槽!

服务器状态监控。点击进入

本站由MCBBS用户自行搭建,与MCBBS及东银河系漫游指南(北京)科技有限公司没有从属关系。点此了解 MCBBS Wiki 不是什么>>

yumc:修订间差异

跳到导航 跳到搜索
添加19字节 、​ 2024年1月14日 (星期日)
// Edit via Wikiplus
无编辑摘要
(// Edit via Wikiplus)
 
新官上任三把火 烧的挺旺的啊|yumc在被举报帖中指责版主[[uid:753365|TUCAOEVER]]}}
 
==2016年的后门事件==
2016年2月13日,yumc曾经使用的账号[[uid:1622824|喵♂呜]]、[[uid:1684680|Yoo_JaeSeok]]因开发的四款插件包含后门代码而被封禁。<ref>[[tid:555538|用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告]]</ref>
 
这次的后门是指定玩家名称(Mr_jtb)(Mr_jtb,yumc持有的Java版账号名称){{color|#ff0000|'''无视命令所需权限,直接执行命令'''}}。这个玩家名称是yumc自己的Java版账号名称
 
2016年3月24日,yumc注册了现在的账号。
 
==利用顶帖功能获利事件==
2021年2月,yumc搭建的平台'''圈云盒子'''被指出利用自动顶贴独占服务器板块获利,被多人举报,引发了大量讨论,回复最多的帖子共有122条回复,但此帖并没有得到管理员的处理。。<ref>[[tid:1170333|圈云盒子利用自动顶贴独占服务器板块获利]]</ref><ref>[[tid:1170308|举报第三方顶帖网站]]</ref><ref>[[tid:1165870|公开售卖提升卡以及利用注册大量账号进行顶贴举报]]</ref>
 
被多人举报,引发了大量讨论,回复最多的帖子共有122条回复,但此帖并没有得到管理员的处理。
 
==签名档事件==
2021年2月15日,yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等<ref>[[tid:1170551|举报论坛用户yumc违反MCBBS网站服务条款]]</ref><ref>[[tid:1171822|请求严肃处理用户“yumc"的违规行为]]</ref>,但此帖并没有得到管理员的处理,后因不明原因,yumc签名档中的商业内容已被移除。
 
但此帖并没有得到管理员的处理,后不明原因yumc签名档中的商业内容已被移除。
 
==2023年的后门事件==
2023年6月23日 ,yumc开发的全系列插件(如 MiaoChat 等)被指出{{color|#ff0000|'''涉嫌包含后门,可用于远程执行代码(RCE)'''}}。<ref>[[tid:1450664|举报插件MiaoChat包含后门]]</ref>,帖子一出便引发热议,共有83条回复。
 
该帖一出便引发热议,帖子关闭前共有83条回复。
 
该帖子指出在代码中的函数名公然写出“loadrce”(远程执行代码 Remote Command/Code Execute)。
 
yumc辩解称远程执行代码是为了验证正版。希望“将一些付费插件改为免费插件发布,当做是福利”。
2023年7月8日,yumc在[[末路之地(版块)|末路之地]]板块发布申请解封帖子,数小时后被[[妖梦的舔狗]]解除禁言,并'''仅'''免除了艺术家称号。
 
{{quote|已核实论坛内发布的插件初{{sic}}miaochat外不存在被举报的问题。考虑到以往的贡献及实际未收到举报造成危害的情形,给予解封,但免除艺术家称号。|版主[[妖梦的舔狗]]}}
 
yumc解释称仅在MiaoChat插件中存在远程执行代码,是用于MiaoChat付费版本的正版验证,不小心放入了免费版中,称其他插件均无后门,没有恶意用途。后续将把一些付费插件去除反盗版功能后进行免费发布,当做是福利。<ref>[[tid:1454182|申请解封]]</ref>
[[冰砚炽]]指出不止在MiaoChat插件中存在后门,且后门为故意添加,无法证实是否用于恶意用途<ref>[[tid:1454290|反对 “yumc” 申请解封]]</ref>。但管理员没有听取,依然选择相信yumc的解释。
 
因这次事件,对于yumc作品的信任产生了严重的负面影响,对论坛的公信力也影响颇深。在[[矿工茶馆]]也出现了大量讨论、讽刺的帖子<ref>[[tid:1454293|[锐评·抑言丁真]关于yumc后门事件我想说的]]. [https://web.archive.org/web/20230708160150/https://www.mcbbs.net/thread-1454293-1-1.html 原始内容]存档于2023-07-08.</ref><ref>[[tid:1454307|热烈庆祝论坛元勋Yumc回归之直播吃掉Yumc头像]]. [https://web.archive.org/web/20230708155546/https://www.mcbbs.net/thread-1454307-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454314|为了欢迎喵呜(yumc)回来 给大伙表演一个打胶]]. [https://web.archive.org/web/20230708154017/https://www.mcbbs.net/thread-1454314-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454323|🤡]]. 内容已遗失</ref><ref>[[tid:1454317|封了吗?若止。]]. 内容已遗失</ref>,其中部分帖子因情绪输出过于强烈被删除,也有部分用户被封禁,但其他管理接手处理此事后,其中大部分用户已被解封。
 
经过管理员检查,确认mcbbs上除了MiaoChat插件和特定版本的YumCore公共库以外,yumc的插件不存在充分证据证明有后门,但同时也发现yumc在MCBBS以外的资源站上传的插件与MCBBS的版本不一致,很可能是yumc为了规避论坛检查,专门在MCBBS上传了无后门的插件。
综上所述,此次解封为时过早,在得出进一步结论之前,作出如下处罚:延长封禁 yumc 账号 60 天,回收屏蔽相关插件,移除相关争议内容。
 
有乐子人可能会问我是不是钱没给够,我的评价是:看看我的完整签名档。|author=[[SHEEP_REALMS]]}}<ref>|[[pid:28668127]]</ref>}}
2023年7月14日晚23:57,由[[妖梦的舔狗]]发布了论坛管公告<ref>[[tid:1456189|有关yumc事件的处理公告]]</ref>。该公告决定:
*撤销 yumc 的解封决定,予以封禁 183 天;
*相关插件帖撤销[[精华]];
 
==被回收插件列表==
;由于后门事件,我们无法保证yumc发布的任何插件的安全性。请您慎重下载插件样本,MCBBS 及 MCBBS Wiki 不对您下载安装样本造成的任何后果负责。
;如果您的服务器安装了以下插件中的一个或多个,请立刻卸载,并检查是否存在数据损失、权限异常等问题,并寻找对应插件的替代品<!--,可参阅[https://yumc.report/index.php/archives/8/ 替代品] / 链接已失效,请检查是否有存档/备份-->
 
*[[tid:1442746|BBSToper 分支]]
*[[tid:774677|ItemTag]]
==你知道吗==
*yumc开发的'''yum'''插件曾因无法关闭自动更新而被处理。<ref>[[tid:926076|有关近日部分存在安全隐患的第三方软件的处理通知]]</ref>
*yumc自己也曾是 RCE 受害者。<ref>[https://blog.yumc.pw/posts/Fix-ThinkPHP-RCE-Leak/ 一场修复 ThinkPHP 框架的 RCE 漏洞的旷世大战 - yumc 的博客]</ref>
==注释与外部链接==
<references />
巡查员
1,470

个编辑

我们提供服务需要使用Cookie。您使用我们的服务,即表示您同意我们使用Cookie。

导航菜单