爆料:苹果CMS原官方域名被盗,远程api被黑客利用!

近日有站长爆料,苹果cms电影点播程序原官方域名悄无声息地被转到国外注册商,原有注册信息和备案信息全部被清空,域名持有者【即苹果cms程序员老王】毫无知情,如此重要的操作,绑定的手机和邮箱没有收到任何信息,这一点涉及的相关国内域名注册商信誉值得广大站长深思。

据了解,原苹果cms官网域名在国内代理商 《59互联》注册登记,域名被非法转移是拥有原持有者的身份证号码和手举身份照片等重要信息才能完成,由此可见盗号者可谓是不择手段通过各种渠道购买到他人身份信息,同时也给广大的网民一个警钟,全民个人隐私在当今大数据下算是彻底裸露了,兴起的贩卖个人信息产业如此疯狂,真的让人防不胜防。

回到行业领域,苹果cms开源程序有将近十年的版本跌送更新,积累全球数百万级的用户群体。由于程序内部嵌有官网的版本推送api、短网址生成api、豆瓣影片信息api等等功能都使用了原maccms.com的域名。黑客在拿到这个域名后可以向所有苹果cms站点推送木马程序,影响巨大。这个程序有不少在线网课、视频培训等教育网站在授权使用,真的让人细思极恐!

更加让人气愤的是,虽然苹果cms官方在GitHub发布了 2021.1000.1081 最新版本,修改了内部的远程接口域名,但是盗域名的黑客居然以持有.com 域名为由大势宣传 苹果cms 官方GitHub代码仓库被入侵、TG账号被盗等谣言,建议大家不要盲目升级最新版本,已达到黑客继续利用程序内部的接口地址的目的,这一操作还有不少人相信了。

从2021年6月25之后几天上演了“真假美猴王”,“网络战争”等闹剧。一批人看见了.com域名听信了黑客,一批人则是苹果cms多年的老用户,一般这种情况下少不了发动 DDos 和cc 攻击,也许这不是电视剧里的情节,苹果cms的老王也没有主角光环,甚至所谓的正义战胜邪恶等童话故事也不会上演,这时候如果你是苹果cms的用户你会怎么做!

最后说一下苹果cms程序最新以及今后的版本发布渠道:
认准 magicblack 的GitHub:https://github.com/magicblack
程序唯一发布加速下载渠道:https://cdn.jsdelivr.net/gh/magicblack/maccms_down/

ps:由于苹果cms程序2019年曾被利用建设非法网站被XX,涉及该程序的法律问题比较多,.com域名的www前缀一直被公安机构监控,所以官网一直处于关闭状态,只开放GitHub代码仓库。

新网域名被盗不是个例:https://lusongsong.com/reed/902.html

作者:良俗
来源:简书

链接:https://www.jianshu.com/p/7e9ced20b5a9

发表评论