以下是一份来自hack.chat的草稿:
我们是 Huanyu 的工作人员,这次,我们不想忍气吞声。
这是我们第四次被人恶意攻击,中国有句古话叫做“事不过三”。
Huanyu 一直致力于 Minecraft 良好生态的建设和开源贡献,例如我们向友商 Hin2n 进行了 5 次 Pull Request,并且将“多玩我的世界盒子”项目在GitHub开源。
但这可能并不被某些人欢迎。
位于公共聊天室 hack.chat 的原 your-channel 频道用户一直在对我们恶意污蔑和人身攻击。并在我们的源码中投毒。[@Paperee](https://paperee.guru/notes/%E6%88%91%E7%9A%84%E5%8D%9A%E5%AE%A2%E6%9C%89%E5%90%8E%E9%97%A8%EF%BC%9F) 在试图 commit Low IQ的后门代码到 HGINX 被发现后,我们仓库的Review者(@Waston)留下了一句“Brainless”,令她气急败坏(笔者写到这里的时候也没绷住),让她的朋友发布了一条 [Gits](https://gist.github.com/xjzh123/463dd797ac0e20abca58c0b3561697b7) 反而诬陷我们。 (彻底绷不住了,不知道GitHub是有 commit history 的吗)
迫于舆论压力,我们删除了我们的 Github 组织并将 HGINX 送检。结果是**开源版 HGINX 无任何有害代码**。这该如何解释?
Huanyu 与 your-channel 频道建立负面关系的时间已长。起因是 Huanyu 的管理者 [@苏生](https://awaland.xyz/) 在他们的频道并不受欢迎。(*这是 your-channel 的传统,对新用户极不友好*),在她无缘无故的被封禁四次后,她对该网站进行了攻击,在此之后,Your-Channel便一直试图破坏 Huanyu 的生态,这是个人行为上升群体,匪夷所思的。
对于 Gits 中的个人信息泄露事件,@Paperee 的描写完全不属实。在个人信息泄露并且攻击者留下联系信息及 BTC 钱包地址后,我们在第一时间支付了 0.15 BTC(合9,554.14美元),但对方并没有恢复数据并了无音讯。
如果痛恨所处的黑暗,请你成为你想要的光。
联合署名:苏生 ᵃ,Waston ᵃ,谷末ᵇ,iceᵇ
The public relations department of Huanyu Inc.ᵃ
查看旧版
我们是 Huanyu 的工作人员,这次,我们不想忍气吞声。
Huanyu 一直致力于 Minecraft 良好生态的建设和开源贡献,例如我们向友商 Hin2n 进行了 5 次 Pull Request,并且将“多玩我的世界盒子”项目在GitHub开源。
但这可能并不被某些人欢迎。
位于公共聊天室 hack.chat 的原 your-channel 频道用户一直在对我们恶意污蔑和人身攻击。并在我们的源码中投毒。@Paperee 在试图 commit Low IQ的后门代码到 HGINX 被发现后,我们仓库的Review者(@Waston)留下了一句“Brainless”,令她气急败坏(笔者写到这里的时候也没绷住),让她的朋友发布了一条 Gits 反而诬陷我们。 (彻底绷不住了,不知道GitHub是有 commit history 的吗)
迫于舆论压力,我们删除了我们的 Github 组织并将 HGINX 送检。结果是开源版 HGINX 无任何有害代码。这该如何解释?
Huanyu 与 your-channel 频道建立负面关系的时间已长。起因是 Huanyu 的管理者 @苏生 在他们的频道并不受欢迎。(这是 your-channel 的传统,对新用户极不友好),在她无缘无故的被封禁四次后,她对该网站进行了攻击,在此之后,Your-Channel便一直试图破坏 Huanyu 的生态,这是个人行为上升群体,匪夷所思的。
对于 Gits 中的个人信息泄露事件,@Paperee 的描写完全不属实。在个人信息泄露并且攻击者留下联系信息及 BTC 钱包地址后,我们在第一时间支付了 0.15 BTC(合9,554.14美元),但对方并没有恢复数据并了无音讯。
如果痛恨所处的黑暗,请你成为你想要的光。
联合署名:苏生 ᵃ,Waston ᵃ,谷末ᵇ
The public relations department of Huanyu Inc.ᵃ
现在已经被Jankie“官方发布”在此处。虽然标题是“暂停 Huanyu Inc. 的除 MCBBS 2nd 外任何服务的公告”,但是内容和标题可谓是毫无关系,好吧,毕竟为了一碟醋,包了一盘饺子,这很好解释。
隔了半个月,Jankie/一只不会飞的龙/NotFlyLoong/苏生,终于实施了这一计划:让用户冲paperee。(不知道在说什么的,可以看看“多玩我的世界盒子2nd”信息泄漏的真相这篇文章。)
显然,Jankie所说的“原your-channel频道用户”,除了指ee,主要就是指继续活跃在HC,并且及时写了上一个Gist揭露这一事件的我,至于关于HC的事情,还是那句话,看聊天室历史书。(当然,质疑历史书的内容真实度或者其存在价值,并非没发生过,先前ice和我们还有过新闻之战呢。)
除去虚构的投毒,从任何公开的资料中,我想不到任何看得出“Your-Channel便一直试图破坏Huanyu的生态”的内容。
首先当然得说一下这些文章完全是我写的,也是我首先知道这件事的,因为ee早已不在HC活跃。
更重要的是对于“GitHub有commits history”这一点,我直接放记录:
+o1aHr oilil
原仓库已经因为舆论因素被我删了
+o1aHr oilil
omcode的history
+o1aHr oilil
@4n0n4me 这是私密的
+o1aHr oilil
> +o1aHr oilil:
> omcode的history
我可以crud
我相信,如果你是一个懂技术的人,那你就知道这在说什么,但是如果你只是吃瓜群众,这段话的意思也很简单——GitHub上的仓库已经死无对证了,而还保留着的是Jankie自己搭建的代码管理服务,上面的记录她可以随便伪造和篡改。(当然,你们可以质疑这一段聊天记录的真实性,如果真的需要,我只能用相关记录器开发者所保存的巨量的记录来作证。)
对此我还是上次那些话:
而且,HGINX分为欢愉科技特供版和GitHub版,Jankie昨天还说打算在GitHub版投毒,今天居然又打算自己给自己投毒。不管是哪个版本,“这位paperee”都不应该有权限修改代码。而且这么弱智的后门,仓库维护者“竟然”通过了审核,这难道不是仓库维护者的责任吗?
这直接就能解释“开源版HGINX无任何有害代码”的问题。开源版还没有被投毒,我也没有说HGINX有毒,说实话,谁会在意一个套壳的小框架,难道Haskell社区还能在没有审查过代码的情况下使用这么小的库/框架不成。
当然,其中一点上Jankie确实成功打了补丁,称后门没被reviewer接受,这也就意味着,隐私泄露的问题和“后门”的问题被分开了。好吧,看来与此同时还有另一位技术高超的黑客盯上了我们的盒子2nd。
“迫于舆论压力”,我造成什么舆论压力了?我的原gist根本没几个star和评论。不过这成了Jankie删除仓库的借口。Jankie表示:
+o1aHr oilil
你猜我为什么告诉你我要投毒
+o1aHr oilil
这是计划的一部分
我想说,她或许很高明,倒打一耙,但她的解释中如此大的逻辑漏洞,至少在当下还是存在的,她也并没有仔细自己阅读我的原gist,以至于并没有成功地真正通过谎言把我提出的那些问题掩盖过去。
还有BTC,我建议Jankie提供区块链交易记录,来增加可信度,当然,我对Jankie所能号召的用户在这方面的判断力并没有把握。
最后,Jankie还和我说:
+o1aHr oilil
联合署名:苏生 ᵃ,Waston ᵃ,谷末ᵇ,iceᵇ,是半山呦ᶜ,她的念念不忘ᶜ,冬雨山下ᶜ,沙盒方舟ᶜ,(网易我的世界)W工作室全员ᶜ,威廉我ᶜ
The public relations department of H
+o1aHr oilil
两个人和十个人哪个更有信服力?
+o1aHr oilil
等会
+o1aHr oilil
310个
+o1aHr oilil
W工作室全员
对此,我只能说,我也不知道会怎么样,但是难道因此就不写这篇文章了吗。
话说这个 gist 可以当博客用吗