YuChenBBS遭遇篡改和恶意利用

2023-7-12

• 论坛标题遭到篡改
• 帖子和资源遭遇大量删除
• 向一部分用户发送了，政治敏感邮件
• 邮件错误日志被清空
  

暮光声称是七宇对论坛发起入侵
名义为安全测试
使用log4j2相关漏洞完成入侵

但是事实上
据后续分析日志表明
操作来源于暮光的管理员账号
可能是账号密码意外泄露导致的

至于论坛记录他的ipv6
其实因为cdn服务定价太低的缘故,论坛不支持ipv6访问…
其实他使用的是新加坡梯子