本帖最后由 神奇的YYT 于 2022-4-8 21:10 编辑
我们的版主根据用户使用中反馈的问题,针对用户 @Lition 的插件进行了排查,发现存在严重后门风险。
对此我们马上展开了进一步查证和讨论,经过调查,确认其资源“LXLEssential”中存在严重的高风险后门,存在极大的隐患,可能对使用者服务器造成严重危害,这种行为严重违反了相关的规则和条款,目前已对该资源进行了紧急下架删除。【目前暂未发现该用户其他资源存在问题】
后门具体情节如下:
最终经讨论,虽然目前暂未发现该后门被利用、该用户积极承认错误,但由于该资源应用范围较广、后门风险较大,故决定对该用户采取【扣除所有积分、永久封禁、全站全渠道通告处罚】的处理。
我们已要求作者尽快通过自动更新推送修订更新,但仍建议用户尽快更换其他插件进行替换!
希望该用户认真反思,能够意识到自己的错误和该行为的严重后果,也希望本站其他的创作者引以为戒。
希望基岩服主们在使用第三方插件时需提高警惕,遇到异常及时排查,保护好自己的权益,避免受损。
MB管理团队对该事件及处理措施保留一切解释权利。
原帖链接:https://www.minebbs.com/threads/lition-lxlessential.10937/
我们的版主根据用户使用中反馈的问题,针对用户 @Lition 的插件进行了排查,发现存在严重后门风险。
对此我们马上展开了进一步查证和讨论,经过调查,确认其资源“LXLEssential”中存在严重的高风险后门,存在极大的隐患,可能对使用者服务器造成严重危害,这种行为严重违反了相关的规则和条款,目前已对该资源进行了紧急下架删除。【目前暂未发现该用户其他资源存在问题】
后门具体情节如下:
- 插件利用自动更新功能,通过远程服务器下载包含后门的代码,并添加进入插件中
- 被植入后门的服务器在游戏内发送指定命令即可获得服务器最高权限
-
最终经讨论,虽然目前暂未发现该后门被利用、该用户积极承认错误,但由于该资源应用范围较广、后门风险较大,故决定对该用户采取【扣除所有积分、永久封禁、全站全渠道通告处罚】的处理。
我们已要求作者尽快通过自动更新推送修订更新,但仍建议用户尽快更换其他插件进行替换!
希望该用户认真反思,能够意识到自己的错误和该行为的严重后果,也希望本站其他的创作者引以为戒。
希望基岩服主们在使用第三方插件时需提高警惕,遇到异常及时排查,保护好自己的权益,避免受损。
MB管理团队对该事件及处理措施保留一切解释权利。
原帖链接:https://www.minebbs.com/threads/lition-lxlessential.10937/
后门插件害人害己!
宇航员达达 发表于 2022-4-8 14:33
莫名其妙,发在这里干什么呢
该插件有在此论坛进行发布,本贴是为提醒腐竹及时进行补救和替换,避免造成损失。
而且本贴通过了mcbbs版主审核,有什么问题么?
