菠萝阁 ZBLOGCN.COM

Z-Blog官方博客

关于对上传恶意代码事件的处理公告😈

公告

各位用户:


本次出现了一些恶性事件。有一位开发者的应用被盗号,对用户的数据进行了破坏。我们特此发布公告。疑似盗号的开发者已经被暂时封禁。

因恶意行为受到影响的用户,对于没有尽到用户数据保护的义务,我们感到非常抱歉。在【2017年6月26日晚17:30,至2017年6月27日早9:30】之间,更新了以下应用的用户,因开发者账号被盗,受到了影响:

百度自动推送

sf_cache缓存插件

X.X 三栏自适应主题

D.X企业&博客双模主题

大谋工具箱

DM 主题(Amaze UI)

SEO小小插(blog小工具)


恶意事件本身的代码和日志我们已经进行了封存。此行为考虑到受影响的用户数量,业已构成破坏计算机信息系统罪,我们正在积极收集证据,等待进一步处理。

对于此次事件,没有在没人受到伤害之前解决是我们的疏忽,我们将持续改进应用中心的上传策略。希望大家继续支持Z-Blog,谢谢。

后附事件经过及被下架应用列表。


Z-Blog官方

2017年6月27日




事件经过

2017年6月26日,我们在例行维护中发现,开发者【大谋】(https://app.zblogcn.com/?auth=75)的应用出现异地、异常更新。我们对此进行了调查。

IP为【218.13.14.*】的,地理位置为【广东省佛山市顺德区】的人,使用的浏览器和操作系统为【Windows 7 x64 / Firefox 54】,于2017年6月26日晚17:30,至2017年6月27日早9:30,对大谋的一些应用进行了上传覆盖操作。


image.png


该人对代码的更新存在非常明显的恶意意图:

    当检测到当前网站不是某个网站的时候,清空所有的文章,删除所有的主题和上传目录

截图如下:


image.png

image.png



而此IP,也于2017年6月25日下午13:36分,对其它开发者的应用进行了更新操作,同时在6月均有出镜。因此,我们对该疑似账号进行了封禁。


image.png


目前,服务器日志等均已被封存,等待后续调查。

Powered By Z-BlogPHP 1.7.1

ZBLOGCN.COM 版权所有. 鄂ICP备19031813号-6.  由又拍云提供CDN及云存储服务