前情提要
若无特别说明,以下内容按照 CC NC-SA 1.0 协议分享。
我将尽量中立地陈述该事件,当然输出观点时夹杂主观性语言可就没办法咯
事情是这样的:
yumc的MiaoChat服务端插件被曝出有后门代码。它会从其自建的网站下载JS脚本并执行,脚本可以调用任意的Java代码。
由于网站是yumc自己的,运营者可以随时修改脚本内容,用于达成其自己的目的——轻则setOp,重则盗取数据,对于服主和玩家们的数据安全造成严重的威胁。
该事件被曝光后,仅在几小时内就引来了80多个评论。不少人在与为yumc洗地的用户辩驳(该账号被一些人怀疑是yumc的小号),也有一部分人担忧论坛管理人员与yumc沆瀣一气不作为。
最终,yumc被永久禁言,其所有插件被移入回收区。
据悉,yumc,亦称为“喵呜”“喵叔”,原头衔为Lv.Inf 艺术家,坐拥20余万金粒。该用户开发了一系列插件,其中不少都带有商业性质,比如其开发的MiaoReward插件,功能为让玩家进入其开发的QQ小程序看广告,以给服主带来收益。
其实包括我在内的许多用户,都对喵叔感到不顺眼了。
艺术家这个title在我印象中,绝不是什么靠论坛牟利的人,而是为MC社区做出一定贡献广受认可的人。
写到这懒得写下去了,因为能说的太多以至于想不起说啥。
据说yumc在末地申请解封呢,我倒想看看管理怎么处理。
以及,请yumc不要再用脚本爬用户们的帖子了,真的很烦
若无特别说明,以下内容按照 CC NC-SA 1.0 协议分享。
我将尽量中立地陈述该事件,当然输出观点时夹杂主观性语言可就没办法咯
事情是这样的:
yumc的MiaoChat服务端插件被曝出有后门代码。它会从其自建的网站下载JS脚本并执行,脚本可以调用任意的Java代码。
由于网站是yumc自己的,运营者可以随时修改脚本内容,用于达成其自己的目的——轻则setOp,重则盗取数据,对于服主和玩家们的数据安全造成严重的威胁。
该事件被曝光后,仅在几小时内就引来了80多个评论。不少人在与为yumc洗地的用户辩驳(该账号被一些人怀疑是yumc的小号),也有一部分人担忧论坛管理人员与yumc沆瀣一气不作为。
最终,yumc被永久禁言,其所有插件被移入回收区。
据悉,yumc,亦称为“喵呜”“喵叔”,原头衔为Lv.Inf 艺术家,坐拥20余万金粒。该用户开发了一系列插件,其中不少都带有商业性质,比如其开发的MiaoReward插件,功能为让玩家进入其开发的QQ小程序看广告,以给服主带来收益。
其实包括我在内的许多用户,都对喵叔感到不顺眼了。
艺术家这个title在我印象中,绝不是什么靠论坛牟利的人,而是为MC社区做出一定贡献广受认可的人。
写到这懒得写下去了,因为能说的太多以至于想不起说啥。
据说yumc在末地申请解封呢,我倒想看看管理怎么处理。
以及,请yumc不要再用脚本爬用户们的帖子了,真的很烦