2024年1月14日 (日) 11:35的版本（查看源代码） Lihl（留言 \| 贡献）小无编辑摘要 ←上一编辑		2024年1月14日 (日) 12:32的版本（查看源代码）坑触可（留言 \| 贡献）小（// Edit via Wikiplus）下一编辑→
新官上任三把火烧的挺旺的啊\|yumc在被举报帖中指责版主[[uid:753365\|TUCAOEVER]]}} ==2016年的后门事件== 2016年2月13日，yumc曾经使用的账号[[uid:1622824\|喵♂呜]]、[[uid:1684680\|Yoo_JaeSeok]]因开发的四款插件包含后门代码而被封禁。<ref>[[tid:555538\|用户喵♂呜 (UID: 1622824)发布后门插件处罚及封杀相关公告]]</ref> 这次的后门是指定玩家名称~~（Mr_jtb）~~（Mr_jtb，yumc持有的Java版账号名称）可~~{{color\|#ff0000\|'''~~无视命令所需权限，直接执行命令~~'''}}。这个玩家名称是yumc自己的Java版账号名称~~。 2016年3月24日，yumc注册了现在的账号。 ==利用顶帖功能获利事件== 2021年2月，yumc搭建的平台~~'''~~“圈云盒子~~'''~~”被指出利用自动顶贴独占服务器板块获利，被多人举报，引发了大量讨论，回复最多的帖子共有122条回复，但此帖并没有得到管理员的处理。。<ref>[[tid:1170333\|圈云盒子利用自动顶贴独占服务器板块获利]]</ref><ref>[[tid:1170308\|举报第三方顶帖网站]]</ref><ref>[[tid:1165870\|公开售卖提升卡以及利用注册大量账号进行顶贴举报]]</ref>。 ~~被多人举报，引发了大量讨论，回复最多的帖子共有122条回复，但此帖并没有得到管理员的处理。~~ ==签名档事件== 2021年2月15日，yumc放置于签名档中大量的商业宣传内容被举报违规。涉及人民币购买“服务器提升卡”、“自动顶贴”、“提升卡代理商”等。<ref>[[tid:1170551\|举报论坛用户yumc违反MCBBS网站服务条款]]</ref><ref>[[tid:1171822\|请求严肃处理用户“yumc"的违规行为]]</ref>，但此帖并没有得到管理员的处理，后因不明原因，yumc签名档中的商业内容已被移除。 ~~但此帖并没有得到管理员的处理，后不明原因yumc签名档中的商业内容已被移除。~~ ==2023年的后门事件== 2023年6月23日，yumc开发的全系列插件（如 MiaoChat 等）被指出~~{{color\|#ff0000\|'''~~「涉嫌包含后门，可用于远程执行代码（RCE）~~'''}}。~~」<ref>[[tid:1450664\|举报插件MiaoChat包含后门]]</ref>，帖子一出便引发热议，共有83条回复。 ~~该帖一出便引发热议，帖子关闭前共有83条回复。~~ 该帖子指出在代码中的函数名公然写出“loadrce”（远程执行代码 Remote Command/Code Execute）。 yumc辩解称远程执行代码是为了验证正版。希望“将一些付费插件改为免费插件发布，当做是福利”。 2023年7月8日，yumc在[[末路之地(版块)\|末路之地]]板块发布申请解封帖子，数小时后被[[妖梦的舔狗]]解除禁言，并'''仅'''免除了艺术家称号。 {{quote\|已核实论坛内发布的插件初{{sic}}miaochat外不存在被举报的问题。考虑到以往的贡献及实际未收到举报造成危害的情形，给予解封，但免除艺术家称号。\|~~版主[[~~妖梦的舔狗]]}} yumc解释称仅在MiaoChat插件中存在远程执行代码，是用于MiaoChat付费版本的正版验证，不小心放入了免费版中，称其他插件均无后门，没有恶意用途。后续将把一些付费插件去除反盗版功能后进行免费发布，当做是福利。<ref>[[tid:1454182\|申请解封]]</ref> [[冰砚炽]]指出不止在MiaoChat插件中存在后门，且后门为故意添加，无法证实是否用于恶意用途<ref>[[tid:1454290\|反对 “yumc” 申请解封]]</ref>。但管理员没有听取，依然选择相信yumc的解释。因这次事件，对于yumc作品的信任产生了严重的负面影响，对论坛的公信力也影响颇深。在[[矿工茶馆]]也出现了大量讨论、讽刺的帖子<ref>[[tid:1454293\|[锐评·抑言丁真]关于yumc后门事件我想说的]]. [https://web.archive.org/web/20230708160150/https://www.mcbbs.net/thread-1454293-1-1.html 原始内容]存档于2023-07-08.</ref><ref>[[tid:1454307\|热烈庆祝论坛元勋Yumc回归之直播吃掉Yumc头像]]. [https://web.archive.org/web/20230708155546/https://www.mcbbs.net/thread-1454307-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454314\|为了欢迎喵呜(yumc)回来给大伙表演一个打胶]]. [https://web.archive.org/web/20230708154017/https://www.mcbbs.net/thread-1454314-1-1.html 原始内容]存档于 Web Archive [2023-07-08].</ref><ref>[[tid:1454323\|🤡]]. 内容已遗失</ref><ref>[[tid:1454317\|封了吗？若止。]]. 内容已遗失</ref>，其中部分帖子因情绪输出过于强烈被删除，也有部分用户被封禁，但其他管理接手处理此事后，其中大部分用户已被解封。经过管理员检查，确认mcbbs上除了MiaoChat插件和特定版本的YumCore公共库以外，yumc的插件不存在充分证据证明有后门，但同时也发现yumc在MCBBS以外的资源站上传的插件与MCBBS的版本不一致，很可能是yumc为了规避论坛检查，专门在MCBBS上传了无后门的插件。综上所述，此次解封为时过早，在得出进一步结论之前，作出如下处罚：延长封禁 yumc 账号 60 天，回收屏蔽相关插件，移除相关争议内容。有乐子人可能会问我是不是钱没给够，我的评价是：看看我的完整签名档。\|~~author=[[~~SHEEP_REALMS~~]]}}<ref>~~\|[[pid:28668127]]~~</ref>~~}} 2023年7月14日晚23:57，由[[妖梦的舔狗]]发布了~~论坛管~~处理组公告<ref>[[tid:1456189\|有关yumc事件的处理公告]]</ref>。该公告决定：撤销 yumc 的解封决定，予以封禁 183 天；相关插件帖撤销[[精华]]； ==被回收插件列表== ;由于后门事件，我们无法保证yumc发布的任何插件的安全性。请您慎重下载插件样本，MCBBS 及 MCBBS Wiki 不对您下载安装样本造成的任何后果负责。 ;如果您的服务器安装了以下插件~~中的一个或多个~~，请立刻卸载，并检查是否存在数据损失、权限异常等问题，并寻找对应插件的替代品<!--，可参阅[https://yumc.report/index.php/archives/8/ ~~替代品~~] / 链接已失效，请检查是否有存档/备份-->。 [[tid:1442746\|BBSToper 分支]] [[tid:774677\|ItemTag]] ==你知道吗== yumc开发的'''yum'''插件曾因无法关闭自动更新而被处理。<ref>[[tid:926076\|有关近日部分存在安全隐患的第三方软件的处理通知]]</ref> yumc自己也曾是 RCE 受害者。<ref>[https://blog.yumc.pw/posts/Fix-ThinkPHP-RCE-Leak/ 一场修复 ThinkPHP 框架的 RCE 漏洞的旷世大战 - yumc 的博客]</ref> ==注释与外部链接== <references />

yumc：修订间差异

yumc (查看源代码)

2024年1月14日 (日) 12:32的版本

导航菜单