公告 关于用户“Lition”资源“LXLEssential”严重后门问题调查处理通告

[Night1918]

本站版主据用户使用中发现的问题，针对用户 @Lition 的插件进行了排查，发现存在严重后门风险。https://www.minebbs.com/threads/lxlessential.7861/

对此我们马上展开了进一步查证和讨论，经过调查，确认其资源“LXLEssential”中存在严重的高风险后门，存在极大的隐患，可能对使用者服务器造成严重危害，这种行为严重违反了本站的规则和条款，本站目前已对该资源进行了紧急下架删除。

后门具体情节如下：

1. 插件利用自动更新功能，通过远程服务器下载包含后门的代码，并添加进入插件中
2. 被植入后门的服务器在游戏内发送指定命令即可获得服务器最高权限
3. 折叠 : 细节截图

   浏览附件27400浏览附件27398浏览附件27399

最终经管理讨论，虽然目前暂未发现该后门被利用、该用户积极承认错误，但由于该资源应用范围较广、后门风险较大，故决定对该用户采取【扣除所有积分、永久封禁、全站全渠道通告处罚】的处理。

这里已要求作者尽快通过自动更新推送修订更新，但仍建议用户尽快更换其他插件进行替换！

希望该用户认真反思，能够意识到自己的错误和该行为的严重后果，也希望本站其他的创作者引以为戒。

希望用户在使用第三方资源时需提高警惕，遇到异常及时排查，保护好自己的权益，避免受损。

MineBBS管理团队对该事件及处理措施保留一切解释权利。

MineBBS管理团队
2022年4月8日​

 

[Asurin219]

可恨，可惜，可悲

 

[MineBBS]

浏览附件27496

什么意思？

 

[LRan]

并不觉得你也没有错，我当时在苦力怕，别人帖子明明说了-不转发到任何地方，禁止转，你把别人连着介绍一起带过去了，下载链接还是用的你的，当时是我发现这事情的，我去联系你，你也是不冷不热，你删帖也不删，就是把阅读权限提高了，一个开发者自己辛苦写插件免费提供给社区我并不认为应该肆意侵权，我也不是对着这事情和人来的，就是事情本来你有错，为什么你不一开始把帖子删了好好沟通呢，我也不是lition本人，我就是单纯一个lxless用户，之前看这事情挺无语了，他们做的也确实有错，但是你也不应该现在恶意去指责别人【尤其事情3月的吧，墙倒众人推，真无语】你不是受害者，你是侵权者，望自知

支持你的看法

 

[SylJack]

浏览附件27416浏览附件27417浏览附件27418
远程改公告计分板，这叫没损失？ddos不谈光捣乱就三次。
----来自受害者的发言

贼喊捉贼

 

[LuMKFs]

 

[Nico6719]

 

[shwx52]

 

[叶小楠]

为何不直接对该用户进行banIP+删除账号呢？
（

 

[YYT]

为何不直接对该用户进行banIP+删除账号呢？
（

这种措施与永封无异，且同样无法禁止该用户以另外的方式注册和访问我们（国内大部分网络环境并不是固定ip）并且出发的目的在于让他人引以为戒，而不是对其斩草除根，那样对我们和对大家都没有意义

 

[中亦無]

这人之前特嚣张 随便骂人 我佛了