菠萝阁

Z-Blog官方博客

关于对上传恶意代码事件的补充处理公告

公告

各位用户:

本着对用户负责的原则,我们做出了以下处理:

  1. 开发者【nobird】:

    1. 因与疑似盗号者存在关联,在未有明确证据证明其非盗号者(如,司法机关认定等)之前,其应用中心账号将始终被封禁。

    2. 其论坛、Wiki账号被封禁,封禁时间同上。

    3. 其所有收费应用下架,下架时间同上。

    4. 其支付宝账户(李**)不允许再注册,不允许时间同上。

    5. 其所有免费应用交由管理员进行代码彻底检查后,重新上架。

  2. 开发者【大谋】:

    1. 因账号密码保管不力,在全部问题被修复之后,将被暂时封禁一个月。

  3. 开发者【唐朝】

    1. 因账号密码保管不力,在全部问题被修复之后,将被暂时封禁一周。

  4. 开发者要保存好自己的账户密码,不要共享给其它开发者,防被别有用心的人利用,切记切记。


对于购买了【nobird】旗下收费应用的用户,各位的订单仍然保留,也可以从应用中心下载在2017年6月27日前提交的版本。如需售后服务,可直接联系【nobird】本人。

其免费应用,将由官方或其它有意愿的开发者接手维护。

由于【nobird】本身是金牌开发者,所以之前是无需审核的。但本次事件之后,关于其主题和插件的安全性问题,我们会逐一重新审核。审核进度将陆续公开在本页面,可刷新查阅。进一步说明将随后放出。


也请所有开发者及时修改自己的密码,不要把自己的开发者账户在非开发用网站上登录。


Z-Blog团队

2017年6月27日



恶意行为具体描述

IP为【218.13.14.*】的,地理位置为【广东省佛山市顺德区】的人,使用的浏览器和操作系统为【Windows 7 x64 / Firefox 54】

于2017年6月26日晚17:30,至2017年6月27日早9:30,对大谋的一些应用进行了上传覆盖操作,加入了清除数据代码。详情见:https://blog.zblogcn.com/2017/06/27/92/

在封禁此号之后,我们对其行为进行了梳理,发现:

其于2017年6月25日14:49,更新了【唐朝】的【YtUser】插件,加入了后门。此后门会直接允许登录网站后台。


snipaste_20170627_183211.png

snipaste_20170627_183059.png


IP为【116.5.84.*】,地理位置为【广东省佛山市顺德区】的人,假装是Googlebot,在公告发出后,对大谋的所有文章均进行了标题修改。

snipaste_20170627_191412.png


封禁【nobird】的原因


我们认为此IP与开发者【nobird】本人存在一定程度上的关联。此IP第一次出现于【2017年6月10日 17:52】,在这之前均未出现。6月10日至6月27日之间,此IP均有多次登录行为。且未有任何失败密码尝试,顺畅登录。此IP多次对开发者【nobird】旗下应用进行更新,并更新了【nobird】的个人资料。

开发者本人声称号被盗,同时其网站近日也受到安全威胁,有被拿到整站权限的可能。但是,


snipaste_20170627_175517.png

snipaste_20170627_175323.png

此IP多次对开发者【nobird】旗下应用进行更新:

snipaste_20170627_175651.png

更新插件:https://app.zblogcn.com/?id=863 (tinymce编辑器)


snipaste_20170627_175753.png

更新插件:LoginLimit


snipaste_20170627_180201.png

更新【nobird】的个人资料


涉及应用

应用ID标题价格状态审核结果接手人
100NOBIRDArticleSEO0上线无后门
413SidebarDIY0上线无后门
425FrontHelper0上线无后门
426Readmore0上线无后门
444批量文章管理0上线无后门
455文章列表(HTML地图)0上线无后门
456TagCloud0上线无后门
473图片签名0上线无后门
480SEO工具大全 Lite版0上线无后门缺少文件,待续
483DownStyle0上线无后门
495LightBox特效插件0上线无后门
521mp3player0上线无后门建议下架
550批量标签管理0上线无后门
590RSS Feed 优化插件0上线无后门
592用“星”打分0上线无后门
662设置助手0上线无后门
719UBB For Z-BlogPHP0上线无后门
759Toggle Box0上线无后门
778整站变灰0上线无后门
779百度分享0上线无后门
780关闭网站0上线无后门
782打字机效果插件0上线无后门
784禁止F5刷新0上线无后门
785Nobird_CDN0上线无后门
823FuckUE0上线无后门
852自定义调试信息0上线无后门
862DownStyle20上线无后门
863tinymce编辑器0上线无后门
900Gravatar头像缓存0上线无后门
1000缩略图插件0上线无后门
1341批量文章管理(基础版)0上线无后门
464置顶列表优化插件5下架无后门本身就是被下架插件。
772网站301工具36下架无后门
869分类扩展管理50下架无后门
546淘宝客插件66下架无后门
752文内锚点插件66下架无后门
1021评论审核66下架无后门……
1034密码访问66下架无后门……
1039地域访问限制66下架无后门……
1058淘点金66下架无后门……
1367点触评论验证66下架无后门……
1368luosimiao人机验证66下架无后门……
730分类过滤排序88下架无后门
804登录后可见88下架无后门
939SaveZbaToServer88下架无后门
968fix40488下架无后门
1397文章内运行PHP代码88下架无后门
1399登录限制(可以阻止多次尝试密码)88下架无后门
651投票插件100下架无后门
761电骡链接展示插件100下架无后门
584保存远程图片(带水印)128下架无后门
882定时发布文章128下架无后门
1066自动提取标签Tags128下架无后门
1317别名转拼音128下架无后门
836自定义表单插件Lite148下架无后门
699多站点同步插件158下架无后门
591搜索优化增强168下架无后门
1319ID连续插件168下架无后门
705QQ互联200下架无后门
434文章内容分页插件238下架无后门
1019评论综合验证(十种检测手段)258下架无后门……
1138ZBLOGPHP提速插件299下架无后门……
1329打赏组件299下架无后门……
1037授权防伪查询系统500下架无后门
1072付费下载0下架无用
1073付费阅读0下架无用
417Qeeke0上线未审核
418inove主题0上线未审核
608NSnail0上线未审核
741返回顶部0上线未审核
749GoTopWithQRcode0上线未审核
753UE增强0上线未审核
781图片加水印20上线未审核
814云蜘蛛【云蜘蛛平台已经没了,此插件下架】0下架未审核
822ASP_MultiPost0上线未审核
412illacrimo主题20下架未审核
547单页插件20下架未审核
436CMS主题336下架未审核
723SEO工具大全ASP版50下架未审核
861验证码266下架未审核
631NGreen80下架未审核
520NBlue88下架未审核
1146ZBLOGPHP缓存组件98下架未审核
486投稿插件128下架未审核
491回复或分享后可见128下架未审核
499相册插件138下架未审核
830评论邮件通知专业版138下架未审核
481SEO工具大全168下架未审核
1316自动添加已有标签168下架未审核
430CMS主题200下架未审核
453CMS2主题200下架未审核
437全站缓存(静态化)插件258下架未审核
751云存储258下架未审核
530NHonor298下架未审核
1012NHammer298下架未审核
1148ZBLOGPHP全站静态化组件299下架未审核
647自定义表单插件398下架未审核
1038火车头发布398下架未审核本身即是被下架
894ZBLOGPHP采集插件498下架未审核本身即是被下架
1303ZBLOG第四方支付平台组件1599下架未审核
979ZBLOG商城用户中心插件(支付宝、微信、财付通、PayPal、云支付)1898下架未审核
619UserCenter3980下架未审核


  • 评论列表:
  •  IT学管
     发布于 2017-06-27 20:30:01  回复该评论
  • Windows 10 x64Windows 10 x64 Edge 15.15063Edge 15.15063
    不管是谁做的,我就冲着zblog应用中心来的,现在好多付费插件被封。我觉得这就不是一个解决办法!
  •  怪谁啊
     发布于 2017-06-27 21:06:54  回复该评论
  • Windows 7 x64Windows 7 x64 Firefox 54.0Firefox 54.0
    不管这件事是谁做的,就是ZBLOG自己审核不严所致的,现在好多付费插件被封。我觉得这就不是一个解决办法!
  •  怪我喽
     发布于 2017-06-27 21:12:12  回复该评论
  • Windows 8.1Windows 8.1 Firefox 36.04Firefox 36.04
    被封又不影响使用,总得给官方一个处理的时间吧。淡定
    •  怪谁啊
       发布于 2017-06-27 21:34:10  回复该评论
    • Windows 7 x64Windows 7 x64 Firefox 54.0Firefox 54.0
      其免费应用,将由官方或其它有意愿的开发者接手维护。
      还没完事,就要分家了
      •  怪我喽
         发布于 2017-06-27 21:47:44  回复该评论
      • Windows 8.1Windows 8.1 Firefox 36.04Firefox 36.04
        天下大势,合久必分,分久必合。何必在意这些纷纷扰扰,做好自己的站,让别人无站可做。。。
  •  IT学管
     发布于 2017-06-28 08:55:55  回复该评论
  • Windows 10 x64Windows 10 x64 Edge 15.15063Edge 15.15063
    不影响使用?后续更新怎么办?靠开发者自觉维护还是直接烂尾,从应用中心买就是为了安全!这么一搞,消费者本身很多不具备代码鉴别能力,如果有损失消费者自己买单呗?
    •  zsx
       发布于 2017-06-28 09:23:20  回复该评论
    • Windows 10 x64Windows 10 x64 Google Chrome 61.0.3135.5Google Chrome 61.0.3135.5
      原作者已经表态负责后续更新,本次事件是我们的失职。
      •  怪谁啊
         发布于 2017-06-28 12:33:14  回复该评论
      • Windows 7 x64Windows 7 x64 Firefox 54.0Firefox 54.0
        其实凡事有利就有弊,双面性的
        原作者还是非常强大的,希望他继续更新
  •  c
     发布于 2017-06-29 10:26:44  回复该评论
  • Apple iPhoneApple iPhone Safari 10.0Safari 10.0
    悲剧……
  •  mxh0912
     发布于 2017-10-13 19:50:13  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 45.0.2454.101Google Chrome 45.0.2454.101
    悲剧……
  •  lisenllly
     发布于 2017-11-10 09:47:00  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
    悲催的一件事
  •  lisenllly
     发布于 2017-11-10 09:47:40  回复该评论
  • Windows 7 x64Windows 7 x64 Google Chrome 55.0.2883.87Google Chrome 55.0.2883.87
    大家小心了
发表评论,请先  登录

您好,Z-Blog相关网站已开启实名制,请在用户中心注册账号并绑定您的手机,登录后再发表评论。

Powered By Z-BlogPHP 1.5.1 Zero

ZBlogger社区 版权所有. 鄂ICP备11007414号-2.  由又拍云提供CDN支持