菠萝阁

Z-Blog官方博客

关于对上传恶意代码事件的处理公告

公告

各位用户:


本次出现了一些恶性事件。有一位开发者的应用被盗号,对用户的数据进行了破坏。我们特此发布公告。疑似盗号的开发者已经被暂时封禁。

因恶意行为受到影响的用户,对于没有尽到用户数据保护的义务,我们感到非常抱歉。在【2017年6月26日晚17:30,至2017年6月27日早9:30】之间,更新了以下应用的用户,因开发者账号被盗,受到了影响:

百度自动推送

sf_cache缓存插件

X.X 三栏自适应主题

D.X企业&博客双模主题

大谋工具箱

DM 主题(Amaze UI)

SEO小小插(blog小工具)


恶意事件本身的代码和日志我们已经进行了封存。此行为考虑到受影响的用户数量,业已构成破坏计算机信息系统罪,我们正在积极收集证据,等待进一步处理。

对于此次事件,没有在没人受到伤害之前解决是我们的疏忽,我们将持续改进应用中心的上传策略。希望大家继续支持Z-Blog,谢谢。

后附事件经过及被下架应用列表。


福州致知博格网络科技有限公司

2017年6月27日




事件经过

2017年6月26日,我们在例行维护中发现,开发者【大谋】(https://app.zblogcn.com/?auth=75)的应用出现异地、异常更新。我们对此进行了调查。

IP为【218.13.14.*】的,地理位置为【广东省佛山市顺德区】的人,使用的浏览器和操作系统为【Windows 7 x64 / Firefox 54】,于2017年6月26日晚17:30,至2017年6月27日早9:30,对大谋的一些应用进行了上传覆盖操作。


image.png


该人对代码的更新存在非常明显的恶意意图:

    当检测到当前网站不是某个网站的时候,清空所有的文章,删除所有的主题和上传目录

截图如下:


image.png

image.png



而此IP,也于2017年6月25日下午13:36分,对其它开发者的应用进行了更新操作,同时在6月均有出镜。因此,我们对该疑似账号进行了封禁。


image.png


目前,服务器日志等均已被封存,等待后续调查。

  • 评论列表:
  •  中招了
     发布于 2017-06-27 13:55:51  回复该评论
  • Windows 10 x64Windows 10 x64 Internet Explorer 11.0Internet Explorer 11.0
    这此事件也害苦了我啊,今天突然发现我的网站上所有的图片全部打不开。进服务器一看,IMG文件夹不见了。几个G的图片文件,突然没了。开始我还以为是服务器的问题,没想到在这里找到了问题的根本。。。说多了都是泪,以后数据还是要做好备份。
  •  Sun
     发布于 2017-06-27 14:07:10  回复该评论
  • Windows 7 x64Windows 7 x64 QQBrowser 9.6.11266.400QQBrowser 9.6.11266.400
    建站的兴趣渐行渐远,如今只单纯的想记录自己曾经的美好时光和囧镜,所以这些数据对于我来说更是比起当初为了赚联盟来得珍贵...
  •  天空博客
     发布于 2017-06-27 14:34:38  回复该评论
  • Windows 10 x64Windows 10 x64 Firefox 54.0Firefox 54.0
    网站已经挂了,还有什么办法修复吗 www.aisky.cc
  •  龙笑天
     发布于 2017-06-27 14:49:30  回复该评论
  • Windows 7 x64Windows 7 x64 Firefox 28.0Firefox 28.0
    还是要经常自行备份~
  •  信心
     发布于 2017-06-27 15:39:02  回复该评论
  • Windows 8.1Windows 8.1 Firefox 36.04Firefox 36.04
    没有配29S的插图,差评
  •  消费者
     发布于 2017-06-27 16:04:10  回复该评论
  • Windows 10 x64Windows 10 x64 Edge 15.15063Edge 15.15063
    封禁了疑似账号,购买该用户的所有消费者,后续服务怎么搞?希望官方在处理问题时考虑下消费者的利益。

发表评论:

Powered By Z-BlogPHP 1.5.1 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2. 管理入口  由又拍云提供CDN支持