公告
各位用户:
本着对用户负责的原则,我们做出了以下处理:
开发者【nobird】:
因与疑似盗号者存在关联,在未有明确证据证明其非盗号者(如,司法机关认定等)之前,其应用中心账号将始终被封禁。
其论坛、Wiki账号被封禁,封禁时间同上。
其所有收费应用下架,下架时间同上。
其支付宝账户(李**)不允许再注册,不允许时间同上。
其所有免费应用交由管理员进行代码彻底检查后,重新上架。
开发者【大谋】:
因账号密码保管不力,在全部问题被修复之后,将被暂时封禁一个月。
开发者【唐朝】
因账号密码保管不力,在全部问题被修复之后,将被暂时封禁一周。
开发者要保存好自己的账户密码,不要共享给其它开发者,防被别有用心的人利用,切记切记。
对于购买了【nobird】旗下收费应用的用户,各位的订单仍然保留,也可以从应用中心下载在2017年6月27日前提交的版本。如需售后服务,可直接联系【nobird】本人。
其免费应用,将由官方或其它有意愿的开发者接手维护。
由于【nobird】本身是金牌开发者,所以之前是无需审核的。但本次事件之后,关于其主题和插件的安全性问题,我们会逐一重新审核。审核进度将陆续公开在本页面,可刷新查阅。进一步说明将随后放出。
也请所有开发者及时修改自己的密码,不要把自己的开发者账户在非开发用网站上登录。
Z-Blog团队
2017年6月27日
恶意行为具体描述
IP为【218.13.14.*】的,地理位置为【广东省佛山市顺德区】的人,使用的浏览器和操作系统为【Windows 7 x64 / Firefox 54】
于2017年6月26日晚17:30,至2017年6月27日早9:30,对大谋的一些应用进行了上传覆盖操作,加入了清除数据代码。详情见:https://blog.zblogcn.com/2017/06/27/92/
在封禁此号之后,我们对其行为进行了梳理,发现:
其于2017年6月25日14:49,更新了【唐朝】的【YtUser】插件,加入了后门。此后门会直接允许登录网站后台。
IP为【116.5.84.*】,地理位置为【广东省佛山市顺德区】的人,假装是Googlebot,在公告发出后,对大谋的所有文章均进行了标题修改。
封禁【nobird】的原因
我们认为此IP与开发者【nobird】本人存在一定程度上的关联。此IP第一次出现于【2017年6月10日 17:52】,在这之前均未出现。6月10日至6月27日之间,此IP均有多次登录行为。且未有任何失败密码尝试,顺畅登录。此IP多次对开发者【nobird】旗下应用进行更新,并更新了【nobird】的个人资料。
开发者本人声称号被盗,同时其网站近日也受到安全威胁,有被拿到整站权限的可能。但是,
此IP多次对开发者【nobird】旗下应用进行更新:
更新插件:https://app.zblogcn.com/?id=863 (tinymce编辑器)
更新插件:LoginLimit
更新【nobird】的个人资料
涉及应用
| 应用ID | 标题 | 价格 | 状态 | 审核结果 | 接手人 |
| 100 | NOBIRDArticleSEO | 0 | 上线 | 无后门 | |
| 413 | SidebarDIY | 0 | 上线 | 无后门 | |
| 425 | FrontHelper | 0 | 上线 | 无后门 | |
| 426 | Readmore | 0 | 上线 | 无后门 | |
| 444 | 批量文章管理 | 0 | 上线 | 无后门 | |
| 455 | 文章列表(HTML地图) | 0 | 上线 | 无后门 | |
| 456 | TagCloud | 0 | 上线 | 无后门 | |
| 473 | 图片签名 | 0 | 上线 | 无后门 | |
| 480 | SEO工具大全 Lite版 | 0 | 上线 | 无后门 | 缺少文件,待续 |
| 483 | DownStyle | 0 | 上线 | 无后门 | |
| 495 | LightBox特效插件 | 0 | 上线 | 无后门 | |
| 521 | mp3player | 0 | 上线 | 无后门 | 建议下架 |
| 550 | 批量标签管理 | 0 | 上线 | 无后门 | |
| 590 | RSS Feed 优化插件 | 0 | 上线 | 无后门 | |
| 592 | 用“星”打分 | 0 | 上线 | 无后门 | |
| 662 | 设置助手 | 0 | 上线 | 无后门 | |
| 719 | UBB For Z-BlogPHP | 0 | 上线 | 无后门 | |
| 759 | Toggle Box | 0 | 上线 | 无后门 | |
| 778 | 整站变灰 | 0 | 上线 | 无后门 | |
| 779 | 百度分享 | 0 | 上线 | 无后门 | |
| 780 | 关闭网站 | 0 | 上线 | 无后门 | |
| 782 | 打字机效果插件 | 0 | 上线 | 无后门 | |
| 784 | 禁止F5刷新 | 0 | 上线 | 无后门 | |
| 785 | Nobird_CDN | 0 | 上线 | 无后门 | |
| 823 | FuckUE | 0 | 上线 | 无后门 | |
| 852 | 自定义调试信息 | 0 | 上线 | 无后门 | |
| 862 | DownStyle2 | 0 | 上线 | 无后门 | |
| 863 | tinymce编辑器 | 0 | 上线 | 无后门 | |
| 900 | Gravatar头像缓存 | 0 | 上线 | 无后门 | |
| 1000 | 缩略图插件 | 0 | 上线 | 无后门 | |
| 1341 | 批量文章管理(基础版) | 0 | 上线 | 无后门 | |
| 464 | 置顶列表优化插件 | 5 | 下架 | 无后门 | 本身就是被下架插件。 |
| 772 | 网站301工具 | 36 | 下架 | 无后门 | |
| 869 | 分类扩展管理 | 50 | 下架 | 无后门 | |
| 546 | 淘宝客插件 | 66 | 下架 | 无后门 | |
| 752 | 文内锚点插件 | 66 | 下架 | 无后门 | |
| 1021 | 评论审核 | 66 | 下架 | 无后门 | …… |
| 1034 | 密码访问 | 66 | 下架 | 无后门 | …… |
| 1039 | 地域访问限制 | 66 | 下架 | 无后门 | …… |
| 1058 | 淘点金 | 66 | 下架 | 无后门 | …… |
| 1367 | 点触评论验证 | 66 | 下架 | 无后门 | …… |
| 1368 | luosimiao人机验证 | 66 | 下架 | 无后门 | …… |
| 730 | 分类过滤排序 | 88 | 下架 | 无后门 | |
| 804 | 登录后可见 | 88 | 下架 | 无后门 | |
| 939 | SaveZbaToServer | 88 | 下架 | 无后门 | |
| 968 | fix404 | 88 | 下架 | 无后门 | |
| 1397 | 文章内运行PHP代码 | 88 | 下架 | 无后门 | |
| 1399 | 登录限制(可以阻止多次尝试密码) | 88 | 下架 | 无后门 | |
| 651 | 投票插件 | 100 | 下架 | 无后门 | |
| 761 | 电骡链接展示插件 | 100 | 下架 | 无后门 | |
| 584 | 保存远程图片(带水印) | 128 | 下架 | 无后门 | |
| 882 | 定时发布文章 | 128 | 下架 | 无后门 | |
| 1066 | 自动提取标签Tags | 128 | 下架 | 无后门 | |
| 1317 | 别名转拼音 | 128 | 下架 | 无后门 | |
| 836 | 自定义表单插件Lite | 148 | 下架 | 无后门 | |
| 699 | 多站点同步插件 | 158 | 下架 | 无后门 | |
| 591 | 搜索优化增强 | 168 | 下架 | 无后门 | |
| 1319 | ID连续插件 | 168 | 下架 | 无后门 | |
| 705 | QQ互联 | 200 | 下架 | 无后门 | |
| 434 | 文章内容分页插件 | 238 | 下架 | 无后门 | |
| 1019 | 评论综合验证(十种检测手段) | 258 | 下架 | 无后门 | …… |
| 1138 | ZBLOGPHP提速插件 | 299 | 下架 | 无后门 | …… |
| 1329 | 打赏组件 | 299 | 下架 | 无后门 | …… |
| 1037 | 授权防伪查询系统 | 500 | 下架 | 无后门 | |
| 1072 | 付费下载 | 0 | 下架 | 无用 | |
| 1073 | 付费阅读 | 0 | 下架 | 无用 | |
| 417 | Qeeke | 0 | 上线 | 未审核 | |
| 418 | inove主题 | 0 | 上线 | 未审核 | |
| 608 | NSnail | 0 | 上线 | 未审核 | |
| 741 | 返回顶部 | 0 | 上线 | 未审核 | |
| 749 | GoTopWithQRcode | 0 | 上线 | 未审核 | |
| 753 | UE增强 | 0 | 上线 | 未审核 | |
| 781 | 图片加水印2 | 0 | 上线 | 未审核 | |
| 814 | 云蜘蛛【云蜘蛛平台已经没了,此插件下架】 | 0 | 下架 | 未审核 | |
| 822 | ASP_MultiPost | 0 | 上线 | 未审核 | |
| 412 | illacrimo主题 | 20 | 下架 | 未审核 | |
| 547 | 单页插件 | 20 | 下架 | 未审核 | |
| 436 | CMS主题3 | 36 | 下架 | 未审核 | |
| 723 | SEO工具大全ASP版 | 50 | 下架 | 未审核 | |
| 861 | 验证码2 | 66 | 下架 | 未审核 | |
| 631 | NGreen | 80 | 下架 | 未审核 | |
| 520 | NBlue | 88 | 下架 | 未审核 | |
| 1146 | ZBLOGPHP缓存组件 | 98 | 下架 | 未审核 | |
| 486 | 投稿插件 | 128 | 下架 | 未审核 | |
| 491 | 回复或分享后可见 | 128 | 下架 | 未审核 | |
| 499 | 相册插件 | 138 | 下架 | 未审核 | |
| 830 | 评论邮件通知专业版 | 138 | 下架 | 未审核 | |
| 481 | SEO工具大全 | 168 | 下架 | 未审核 | |
| 1316 | 自动添加已有标签 | 168 | 下架 | 未审核 | |
| 430 | CMS主题 | 200 | 下架 | 未审核 | |
| 453 | CMS2主题 | 200 | 下架 | 未审核 | |
| 437 | 全站缓存(静态化)插件 | 258 | 下架 | 未审核 | |
| 751 | 云存储 | 258 | 下架 | 未审核 | |
| 530 | NHonor | 298 | 下架 | 未审核 | |
| 1012 | NHammer | 298 | 下架 | 未审核 | |
| 1148 | ZBLOGPHP全站静态化组件 | 299 | 下架 | 未审核 | |
| 647 | 自定义表单插件 | 398 | 下架 | 未审核 | |
| 1038 | 火车头发布 | 398 | 下架 | 未审核 | 本身即是被下架 |
| 894 | ZBLOGPHP采集插件 | 498 | 下架 | 未审核 | 本身即是被下架 |
| 1303 | ZBLOG第四方支付平台组件 | 1599 | 下架 | 未审核 | |
| 979 | ZBLOG商城用户中心插件(支付宝、微信、财付通、PayPal、云支付) | 1898 | 下架 | 未审核 | |
| 619 | UserCenter | 3980 | 下架 | 未审核 |
