本帖最后由 SkyCatcher 于 2020-6-12 00:41 编辑

最近出现了一个针对Mod服务器进行攻击的作弊客户端的传播，可导致Mod服被卡OP、蹦服、刷物品等。由于涉及面较广，且现已有部分修复方案，所以在此进行公示，提醒广大Mod服主尽快修复

受影响范围

纯净服务器（例如Bukkit、Spigot、PaperSpigot等）不受本BUG影响。
1.7.10和1.12.2的Mod服务器都可能受影响，1.7.10装有以下Mod后可被攻击/作弊，服务端包括MCPC+、KCauldron、Thermos、Sponge、CatServer等。

BUG原理

部分Mod在服务端没有对客户端的数据进行校验，导致服务端的数据容易被篡改。此问题在1.7.10版本上较为突出，尤其是1.7.10作为一个老版本，大部分Mod已经停止了更新，导致BUG修复变得更加困难。1.12.2的很多Mod仍然在更新，所以随着时间推移，问题会被解决。
之所以这次影响面比较广，是因为这些能力被整合到了一个作弊客户端中，导致熊服实施难度变低。
注意：由于可通过dll注入java进程的方式实施攻击/作弊，所以检测客户端mods文件md5的反作弊措施是无法防御此次BUG的。


修复方案

1、尽量将服务端Mod版本更新到最新版，例如OpenModsLib在去年8月就发布版本修复掉了这个作弊客户端的攻击
2、1.7.10服务端安装插件进行防御，具体请到MCBBS插件版搜索此类插件
3、1.7.10服务端、客户端安装Mod进行防御，具体请到MCBBS Mod版搜索此类Mod

注意：
①1.7.10的修复插件、Mod的误报率比较感人，甚至会对正常游戏内容造成影响，请各位服主酌情使用，并关注修复插件、Mod的持续更新。
②1.12.2的攻击包放出没多久，且forge本身已修复一些问题，导致攻击覆盖面有限，建议各位服主及时更新Mod版本到最新版即可。
最后还要感谢 @dayuan 对修复插件、修复Mod效果所做的测试。

听说匠魂和末影接口新版本修复了不知道是不是真的

1.12.2精灵宝可梦7.11和NPC应该没影响吧。

那些mod具体版本呢，比如说末影接口是在1.7.10还是1.12.2还是在两个版本都有问题

本帖最后由 qq794195711 于 2020-2-28 13:02 编辑

感觉问题不止这些mod这么简单。
估计很多MOD都有这些问题。以后要多防御封包类的了、也没办法，这玩意，不可能每个腐竹都知道的。
一些新手弄个端，没注意可能就会被钻空子。
感觉该在整合包板块，做个特别的提醒。
让做整合包的老铁多注意了。

真的惊到我了

估计是都有，没道理1.7.10做了服务端包验证1.12.2去掉

好在1.12.2在更新估计新版修复了
1.7.10就比较惨了

惊！科技服腐竹失声痛哭，纯净服腐竹拍手称快？让我们走进熊孩子的内心世界

本帖最后由 Iron-HIM 于 2020-2-28 13:26 编辑

1.7.10的服主们建议直接停服等待下一步通知，目前不知道1.12.2是否有类似问题。
这可能会直接影响所有与客户端MOD通信的MOD、插件（例如VexView）
纯净服服主需要检测自己服务器有没有类似插件/MOD，在可能的情况下最好暂停使用。

目前以Atom为内核的Mohist以及Catserver，以Forge为内核的Sponge开发组正在全力修复（Bukkit系会使用插件进行修复。毕竟玩家事件都全权交给Bukkit处理）。至于Sponge方面还需要等待社区通知。

而对于高版本的Fabric，目前暂未出现此类情况

还是有问题的。某群连神奇宝贝作弊端都有

mod服差不多都有问题

7.1.1 有影响

店员发包刷道具
请尽快升级到720

720成熟了嘛，听说BUG也挺多的

版主是来搞笑的么，还亏是大区版主

1. 大多数漏洞是1.7.10的Forge网络机制造成(缺少Side), 而1.12.2的Forge重写网络机制和MOD更新, 漏洞基本已失效
2. 少部分MOD数据包处理缺少判断, 1.12.2版本都已在近期修复 (神秘/热力膨胀等弃坑MOD依然可能存在漏洞)
3. 目前基本所有修复插件仅支持1.7.10, 在1.12.2安装无任何效果并且可能影响MOD网络通道包导致MOD功能失效, 不建议1.12.2的安装

第一次看到热腾腾的置顶帖（极小型纯净服腐竹路过

我的学生机很卡

听某位朋友说这事了，也多些再次提醒，插件和mod正在装备中

这件事还要从一只蝙蝠和毛子说起

1.12.2的好像出来了= =

WIFICatch挺好的，可以防止影分身，不知道站内有没有发布

你们封杀的人已经制作出修复插件配合你们论坛通用修复完全修复!

厉害????

说得好！服务器呢？

你先体验下再来评论