有熊利用npcmod的npc，把npc当成命令方块，可以随意使用任何指令，后台就只会显示这种东西，判断依据：熊每次刷东西、利用OP指令时，命令方块的日志信息都指向NPC的位置
后来我还发现，每次他要利用时几乎都要有一个OP在线或者熊用OP的ID进入服务器后不用登陆，就能用他自己的账号利用这个漏洞
求解决！

这个嘛，是在登陆私聊用ALL刷出来的魔杖做出来的npc，防范也比较简单，把登陆插件换成Authme就行了，记得论坛上的

同楼上  登陆插件换Authme    服务端自定义npc改只能op创建和配置