公告 关于用户“Lition”资源“LXLEssential”严重后门问题调查处理通告

[MineBBS]

本站版主据用户使用中发现的问题，针对用户 @Lition 的插件进行了排查，发现存在严重后门风险。https://www.minebbs.com/threads/lxlessential.7861/

对此我们马上展开了进一步查证和讨论，经过调查，确认其资源“LXLEssential”中存在严重的高风险后门，存在极大的隐患，可能对使用者服务器造成严重危害，这种行为严重违反了本站的规则和条款，本站目前已对该资源进行了紧急下架删除。

后门具体情节如下：

1. 插件利用自动更新功能，通过远程服务器下载包含后门的代码，并添加进入插件中
2. 被植入后门的服务器在游戏内发送指定命令即可获得服务器最高权限
3. 折叠 : 细节截图

   

最终经管理讨论，虽然目前暂未发现该后门被利用、该用户积极承认错误，但由于该资源应用范围较广、后门风险较大，故决定对该用户采取【扣除所有积分、永久封禁、全站全渠道通告处罚】的处理。

这里已要求作者尽快通过自动更新推送修订更新，但仍建议用户尽快更换其他插件进行替换！

希望该用户认真反思，能够意识到自己的错误和该行为的严重后果，也希望本站其他的创作者引以为戒。

希望用户在使用第三方资源时需提高警惕，遇到异常及时排查，保护好自己的权益，避免受损。

MineBBS管理团队对该事件及处理措施保留一切解释权利。

MineBBS管理团队
2022年4月8日​

 

[Nision]

建议暂时停止涉事人相关其他插件下载

 

[DongShaoNB]

还在群里面炫耀过金粒 现在号都无了
支持严打存在后门的插件及程序

 

[.xyc]

 

[Suwings]

 

[Nision]

 

[Steady]

 

[轻语]

 

[网友Zero]

 

[2224937370]

吃瓜

 

[plants13]

 

[落叶飘零]

远程改公告计分板，这叫没损失？ddos不谈光捣乱就三次。
----来自受害者的发言

 

[harry]

所以，关了自动更新经常会是个好选择
另外下第三方插件有条件的建议自己检查一遍源码

 

[xiaoqch]

所以，关了自动更新经常会是个好选择
另外下第三方插件有条件的建议自己检查一遍源码

该插件配置文件里关闭自动更新不影响后门代码执行

 

[StarryDev]

 

[叶小楠]

浏览附件27416浏览附件27417浏览附件27418
远程改公告计分板，这叫没损失？ddos不谈光捣乱就三次。
----来自受害者的发言

wc，看上面写的我以为真的没有的受害者，

 

[harry]

该插件配置文件里关闭自动更新不影响后门代码执行

但是我那个版本没有这个后门（对，没更新
[MD]
> 后门具体情节如下
> 插件"利用自动更新功能"，通过远程服务器下载包含后门的代码，并添加进入插件中
> 被植入后门的服务器在游戏内发送指定命令即可获得服务器最高权限
[/MD]
因而我顺利的没有被植入后门
但也不是说这么干就安全了（虽然确实会在一定程度上提升安全性）

 

[Haaaa.]

浏览附件27416浏览附件27417浏览附件27418
远程改公告计分板，这叫没损失？ddos不谈光捣乱就三次。
----来自受害者的发言

并不觉得你也没有错，我当时在苦力怕，别人帖子明明说了-不转发到任何地方，禁止转，你把别人连着介绍一起带过去了，下载链接还是用的你的，当时是我发现这事情的，我去联系你，你也是不冷不热，你删帖也不删，就是把阅读权限提高了，一个开发者自己辛苦写插件免费提供给社区我并不认为应该肆意侵权，我也不是对着这事情和人来的，就是事情本来你有错，为什么你不一开始把帖子删了好好沟通呢，我也不是lition本人，我就是单纯一个lxless用户，之前看这事情挺无语了，他们做的也确实有错，但是你也不应该现在恶意去指责别人【尤其事情3月的吧，墙倒众人推，真无语】你不是受害者，你是侵权者，望自知

 

[Nico6719]

.

 

[MineBBS]

浏览附件27416浏览附件27417浏览附件27418
远程改公告计分板，这叫没损失？ddos不谈光捣乱就三次。
----来自受害者的发言

本通告是为了指出lxless的漏洞问题，提醒广大服主提高警惕和及时进行补救，并非为了批斗当事人、翻旧账。
如果您确定你遇到的问题与本通告所提到的漏洞有关，欢迎给出证据，我们会进行核查和酌情调整处罚。
如果只是私人恩怨，那么很遗憾，您走错地方了。