本帖最后由 神奇的YYT 于 2022-4-8 21:10 编辑
我们的版主根据用户使用中反馈的问题,针对用户 @Lition 的插件进行了排查,发现存在严重后门风险。
对此我们马上展开了进一步查证和讨论,经过调查,确认其资源“LXLEssential”中存在严重的高风险后门,存在极大的隐患,可能对使用者服务器造成严重危害,这种行为严重违反了相关的规则和条款,目前已对该资源进行了紧急下架删除。【目前暂未发现该用户其他资源存在问题】
后门具体情节如下:
最终经讨论,虽然目前暂未发现该后门被利用、该用户积极承认错误,但由于该资源应用范围较广、后门风险较大,故决定对该用户采取【扣除所有积分、永久封禁、全站全渠道通告处罚】的处理。
我们已要求作者尽快通过自动更新推送修订更新,但仍建议用户尽快更换其他插件进行替换!
希望该用户认真反思,能够意识到自己的错误和该行为的严重后果,也希望本站其他的创作者引以为戒。
希望基岩服主们在使用第三方插件时需提高警惕,遇到异常及时排查,保护好自己的权益,避免受损。
MB管理团队对该事件及处理措施保留一切解释权利。
原帖链接:https://www.minebbs.com/threads/lition-lxlessential.10937/
我们的版主根据用户使用中反馈的问题,针对用户 @Lition 的插件进行了排查,发现存在严重后门风险。
对此我们马上展开了进一步查证和讨论,经过调查,确认其资源“LXLEssential”中存在严重的高风险后门,存在极大的隐患,可能对使用者服务器造成严重危害,这种行为严重违反了相关的规则和条款,目前已对该资源进行了紧急下架删除。【目前暂未发现该用户其他资源存在问题】
后门具体情节如下:
- 插件利用自动更新功能,通过远程服务器下载包含后门的代码,并添加进入插件中
- 被植入后门的服务器在游戏内发送指定命令即可获得服务器最高权限
-
最终经讨论,虽然目前暂未发现该后门被利用、该用户积极承认错误,但由于该资源应用范围较广、后门风险较大,故决定对该用户采取【扣除所有积分、永久封禁、全站全渠道通告处罚】的处理。
我们已要求作者尽快通过自动更新推送修订更新,但仍建议用户尽快更换其他插件进行替换!
希望该用户认真反思,能够意识到自己的错误和该行为的严重后果,也希望本站其他的创作者引以为戒。
希望基岩服主们在使用第三方插件时需提高警惕,遇到异常及时排查,保护好自己的权益,避免受损。
MB管理团队对该事件及处理措施保留一切解释权利。
原帖链接:https://www.minebbs.com/threads/lition-lxlessential.10937/
后门插件害人害己!
宇航员达达 发表于 2022-4-8 14:33
莫名其妙,发在这里干什么呢
该插件有在此论坛进行发布,本贴是为提醒腐竹及时进行补救和替换,避免造成损失。
而且本贴通过了mcbbs版主审核,有什么问题么?
神奇的YYT 发表于 2022-4-8 15:32
该插件有在此论坛进行发布,本贴是为提醒腐竹及时进行补救和替换,避免造成损失。
而且本贴通过了mcbbs版 ...
本主题由 sjjklh 于 2 小时前 审核通过
这个审核不是你认为的那种审核
炼药锅 发表于 2022-4-8 16:12
本主题由 sjjklh 于 2 小时前 审核通过
这个审核不是你认为的那种审核
我还真不太清楚是什么个审核,难道没看过也会算审核吗
宇航员达达 发表于 2022-4-8 14:33
莫名其妙,发在这里干什么呢
后门等漏洞没有危害到你自己的服务器就认为事不关己??现在许多插件都是会在两个论坛之间转载,多点提醒让用户消除隐患有错了么??
宇航员达达 发表于 2022-4-8 14:33
莫名其妙,发在这里干什么呢
论坛与论坛之间的和平共处我觉得还是有必要的吧?而且他们也是从广大服主的安全角度出发才来这里发帖提示的。mcbbs也有基岩版的整合包,如果使用这些整合包的服主不知道后门插件的存在,就可能会造成损失。
本帖最后由 小果酱啊 于 2022-4-16 22:35 编辑
lxlet在mcbbs发布了吗?请给出帖子
神奇的YYT 发表于 2022-4-8 15:32
该插件有在此论坛进行发布,本贴是为提醒腐竹及时进行补救和替换,避免造成损失。
而且本贴通过了mcbbs版 ...
lxlet在mcbbs发布了吗?请给出帖子