Dymeth
Пользователь
- Сообщения
- 60
- Решения
- 4
Привет, друзья!
Сразу предупрежу, что это не отзыв об OwlsStudio, это предостережение для администраторов серверов Minecraft и для других студий. И касается это не только данной команды, а вообще любых людей, которые торгуют своими плагинами или сборками.
Сейчас я расскажу вам историю о том, как OwlsStudio за деньги распространяет в своих сборках вирусы и допускает присутствие бекдоров. Да, именно так. Со всеми пруфами.
Сразу предостерегу - я не заинтересован в пиаре или антипиаре студии, я не являюсь ни их клиентом, ни их сотрудником.
Началось всё с того, что я в очередной раз заглянул в раздел “Помощь” на соседнем форуме и обнаружил там достаточно нестандартную проблему. Некий Adolix жаловался на остановку его сервера через 40-50 минут после запуска. Автор темы уверен, что не качал никаких сомнительных плагинов. Ссылка на тему:
В итоге выяснилось, что в сборке находится плагин AuctionGUIPlus, приводящий к остановке сервера. Мне стало интересно, что же такого в этом плагине, что он внезапно останавливает сервер без вывода каких-либо сообщений в консоль через 50 минут после запуска. Я связался с автором темы и попросил выслать мне проблемный плагин.
После непродолжительного анализа удалось выяснить, что данный плагин был скачан с D**ectL**ks (форум со сливами платных пиратских nulled-плагинов). Более того, сразу была найдена причина остановки сервера. Оказалось, что плагин делал запрос к API D**ectL**ks:
Скорее всего, этот запрос нужен для того, чтоб проверить, забанен ли на форуме человек, скачавший плагин. Профиль человека с ID 28807 как раз оказался недоступен на форуме.
Собственно, по этой причине запускался отсчёт времени и ровно через 46 минут плагин давал серверу команду на выключение.
Если кому нужно - вот содержимое классов, в которых присутствует обфускация:
Я сразу сообщил Adolix’у о найденном в AuctionGUIPlus функционале и задал вопрос о том, где же получен данный плагин. И тут всё стало на свои места. Выяснилось, что этот плагин с самого начала присутствовал в сборке, купленной у OwlsStudio.
Adolix переслал мне сообщение от группы. Этого оказалось достаточно, чтобы убедиться в его словах.
Я перешёл по ссылке из сообщения, и, к моему удивлению, сборка до сих пор не была удалена с файлообменника. Я скачал архив и лично убедился в наличии в сборке файла AuctionGUIPlus-1.13.1.jar, о котором мы говорили ранее. В этой копии файла находился всё тот же код от D**ectL**ks.
Из интереса я решил взглянуть и на ядро из этой сборки. Оказалось, что исправлением уязвимости log4 тут и не пахнет. Ядро было собрано в 2019-м году, хотя последний билд вышел в конце 2021-го. Получается, что покупатели сборки могут пострадать не только от товарищей с D**ectL**ks, но и вообще от любых игроков своего сервера. Браво!
Что же, репутация у OwlsStudio явно под угрозой. Мне стало интересно, что эта студия из себя представляет. Захожу в их группу ВКонтакте и вижу следующее:
Красным цветом выделены наиболее важные моменты. Не знаю, можно ли считать данную студию успешной, но если верить шапке, выполненных заказов приличное количество. В любом случае, студия заявляет о качестве своих сборок. Судя по всему, это их конёк?
Хорошо. Может быть, пиратские плагины тоже являются частью качества?
С этим вопросом я обратился в личные сообщения паблика и получил ожидаемый ответ:
Хочу обратить внимание читателей ещё на несколько важных моментов:
Ну, а к самой студии OwlsStudio у меня возникли такие вопросы:
Я бы очень хотел услышать ответ представителя студии на все заданные мной вопросы, а также услышать о шагах, которые будут предприняты для устранения перечисленных проблем.
Более того, я считаю справедливым, если студия вернёт Adolix все средства, потраченные на приобретение обеих сборок у вашей студии или как-либо иначе решит данный вопрос по договорённости с Adolix.
Также я надеюсь, что студия озаботится и остальными своими клиентами, которые уже приобрели сборки. Хотя бы проинформирует их о необходимости удалить пиратские плагины.
Вывод:
Господа администраторы, сегодня даже приобретение сборок у студий, к сожалению, не даёт гарантий качества и безопасности вашего сервера. Всегда имейте голову на плечах. Вы можете быть уверены лишь за те сборки, которые собирали полностью самостоятельно.
Плагины качайте исключительно со spigotmc.org, bukkit.org, curseforge.com и в исключительных случаях с данного форума - если вы доверяете автору или ресурс имеет много скачиваний.
Пожалуйста, никаких B**ckS**got, D**ectL**ks, M**esb**ka и прочих сайтов в пиратскими ресурсами.
А если уж так нужен уникальный режим на сервере - вы можете приобрести у студии отдельный плагин. И всегда запрашивайте исходный код плагина - так больше шансов, что вас не обманут и продадут действительно плагин, написанный студией. Помимо этого, плагин с исходным кодом будет проще проверить на вирусы.
Но даже все эти шаги не дают полной гарантии отсутствия вирусов.
Так, например, за несколько лет работы в сфере майнкрафт-серверов я несколько раз сталкивался с вирусными аддонами PAPI, которые можно благополучно скачать и установить одной простой командой.
Более того, я лично один раз установил на свой сервер плагин с вирусом, который скачал со SpigotMC. Выяснилось, что взломали аккаунт разработчика на форуме и от его имени выложили обновление одного из плагинов. Конечно, обновление с вирусом было оперативно удалено, но сколько людей успели скачать и установить вирус - неизвестно.
Но, как вы понимаете, я знаю далеко не обо всех вирусах, которые вшиваются в плагины. Каждому из нас нужно быть максимально бдительным.
О том, как конкретно вы можете себя обезопасить, рекомендую почитать мой ответ в теме про очередной вирус:
Помимо этого, рекомендую ознакомиться со статьёй о том, как вирусы в сфере майнкрафт годами живут и распространяются:
Возможно, в данной теме захотят высказаться и другие клиенты данной студии? Делитесь с ними ссылкой на тему
UPD: Обсуждение студии в "оффтопике": https://spigotmc.ru/threads/owlsscam-ili-zhe-owlsstudio-plachet.6491/
Сразу предупрежу, что это не отзыв об OwlsStudio, это предостережение для администраторов серверов Minecraft и для других студий. И касается это не только данной команды, а вообще любых людей, которые торгуют своими плагинами или сборками.
Сейчас я расскажу вам историю о том, как OwlsStudio за деньги распространяет в своих сборках вирусы и допускает присутствие бекдоров. Да, именно так. Со всеми пруфами.
Сразу предостерегу - я не заинтересован в пиаре или антипиаре студии, я не являюсь ни их клиентом, ни их сотрудником.
Началось всё с того, что я в очередной раз заглянул в раздел “Помощь” на соседнем форуме и обнаружил там достаточно нестандартную проблему. Некий Adolix жаловался на остановку его сервера через 40-50 минут после запуска. Автор темы уверен, что не качал никаких сомнительных плагинов. Ссылка на тему:
Авторизуйтесь для просмотра ссылок.
В итоге выяснилось, что в сборке находится плагин AuctionGUIPlus, приводящий к остановке сервера. Мне стало интересно, что же такого в этом плагине, что он внезапно останавливает сервер без вывода каких-либо сообщений в консоль через 50 минут после запуска. Я связался с автором темы и попросил выслать мне проблемный плагин.
После непродолжительного анализа удалось выяснить, что данный плагин был скачан с D**ectL**ks (форум со сливами платных пиратских nulled-плагинов). Более того, сразу была найдена причина остановки сервера. Оказалось, что плагин делал запрос к API D**ectL**ks:
Авторизуйтесь для просмотра ссылок.
Скорее всего, этот запрос нужен для того, чтоб проверить, забанен ли на форуме человек, скачавший плагин. Профиль человека с ID 28807 как раз оказался недоступен на форуме.
Собственно, по этой причине запускался отсчёт времени и ровно через 46 минут плагин давал серверу команду на выключение.
Если кому нужно - вот содержимое классов, в которых присутствует обфускация:
Авторизуйтесь для просмотра ссылок.
Я сразу сообщил Adolix’у о найденном в AuctionGUIPlus функционале и задал вопрос о том, где же получен данный плагин. И тут всё стало на свои места. Выяснилось, что этот плагин с самого начала присутствовал в сборке, купленной у OwlsStudio.
Adolix переслал мне сообщение от группы. Этого оказалось достаточно, чтобы убедиться в его словах.
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Я перешёл по ссылке из сообщения, и, к моему удивлению, сборка до сих пор не была удалена с файлообменника. Я скачал архив и лично убедился в наличии в сборке файла AuctionGUIPlus-1.13.1.jar, о котором мы говорили ранее. В этой копии файла находился всё тот же код от D**ectL**ks.
Из интереса я решил взглянуть и на ядро из этой сборки. Оказалось, что исправлением уязвимости log4 тут и не пахнет. Ядро было собрано в 2019-м году, хотя последний билд вышел в конце 2021-го. Получается, что покупатели сборки могут пострадать не только от товарищей с D**ectL**ks, но и вообще от любых игроков своего сервера. Браво!
Что же, репутация у OwlsStudio явно под угрозой. Мне стало интересно, что эта студия из себя представляет. Захожу в их группу ВКонтакте и вижу следующее:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Красным цветом выделены наиболее важные моменты. Не знаю, можно ли считать данную студию успешной, но если верить шапке, выполненных заказов приличное количество. В любом случае, студия заявляет о качестве своих сборок. Судя по всему, это их конёк?
Хорошо. Может быть, пиратские плагины тоже являются частью качества?
С этим вопросом я обратился в личные сообщения паблика и получил ожидаемый ответ:
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Хочу обратить внимание читателей ещё на несколько важных моментов:
- Сборка, купленная Adolix, продавалась для всех желающих. Сколько человек её купили - неизвестно.
- Я не исключаю наличие в сборке и других пиратских плагинов, которые просто не проявляют себя - у меня не было задачи досконально проверить всю сборку.
- В слитых плагинах может быть что угодно - всё от слива данных до их удаления и от попадания сервера в ботнет до полного удалённого управления вашим железом.
Ну, а к самой студии OwlsStudio у меня возникли такие вопросы:
- Каким образом в ваши сборки попадают пиратские плагины?
- Если такие плагины добавляются намеренно, то действительно ли вы думаете, что остановка сервера - это единственная проблема, с которой столкнутся ваши клиенты? Не страшно отвечать покупателям, у которых данные игроков утекут в сеть по вашей вине? Не страшно отвечать администраторам, которым хостинг заблокирует аккаунт за проведение ддос-атак?
- Почему в ваших качественных сборках присутствуют давно устаревшие плагины и ядра с критической уязвимостью? Речь, например, про тот самый AuctionGUIPlus. Так, например, вы распространяете версию 1.13.1, которая вышла в феврале 21-го года (больше года назад):
Авторизуйтесь для просмотра ссылок.
Возможно я открою для вас секрет, но собрать сборку и начать её продавать мало для получения статуса качественной студии. Если сборка продаётся для множества разных людей - вы обязаны обеспечить её актуальность. В плагинах исправляются баги и уязвимости, добавляется новый функционал. - Каким образом ваши покупатели должны после покупки поддерживать свою сборку в актуальном состоянии самостоятельно, если в сборках используются платные плагины? Сильно сомневаюсь, что вы выдаёте покупателям доступ к своему аккаунту на SpigotMC со всеми купленными ресурсами.
- Adolix писал вам в поддержку по проблеме с остановкой сервера. По какой причине вы не смогли оказать помощь? Слабо верится, что это единственный человек, который столкнулся с данной ситуацией. Я абсолютно уверен, что данная проблема коснулась абсолютно всех покупателей вашей сборки. В любом случае, встаёт вопрос о компетентности ваших сотрудников.
Вам необходимо зарегистрироваться для просмотра изображений-вложений
Я бы очень хотел услышать ответ представителя студии на все заданные мной вопросы, а также услышать о шагах, которые будут предприняты для устранения перечисленных проблем.
Более того, я считаю справедливым, если студия вернёт Adolix все средства, потраченные на приобретение обеих сборок у вашей студии или как-либо иначе решит данный вопрос по договорённости с Adolix.
Также я надеюсь, что студия озаботится и остальными своими клиентами, которые уже приобрели сборки. Хотя бы проинформирует их о необходимости удалить пиратские плагины.
Вывод:
Господа администраторы, сегодня даже приобретение сборок у студий, к сожалению, не даёт гарантий качества и безопасности вашего сервера. Всегда имейте голову на плечах. Вы можете быть уверены лишь за те сборки, которые собирали полностью самостоятельно.
Плагины качайте исключительно со spigotmc.org, bukkit.org, curseforge.com и в исключительных случаях с данного форума - если вы доверяете автору или ресурс имеет много скачиваний.
Пожалуйста, никаких B**ckS**got, D**ectL**ks, M**esb**ka и прочих сайтов в пиратскими ресурсами.
А если уж так нужен уникальный режим на сервере - вы можете приобрести у студии отдельный плагин. И всегда запрашивайте исходный код плагина - так больше шансов, что вас не обманут и продадут действительно плагин, написанный студией. Помимо этого, плагин с исходным кодом будет проще проверить на вирусы.
Но даже все эти шаги не дают полной гарантии отсутствия вирусов.
Так, например, за несколько лет работы в сфере майнкрафт-серверов я несколько раз сталкивался с вирусными аддонами PAPI, которые можно благополучно скачать и установить одной простой командой.
Более того, я лично один раз установил на свой сервер плагин с вирусом, который скачал со SpigotMC. Выяснилось, что взломали аккаунт разработчика на форуме и от его имени выложили обновление одного из плагинов. Конечно, обновление с вирусом было оперативно удалено, но сколько людей успели скачать и установить вирус - неизвестно.
Но, как вы понимаете, я знаю далеко не обо всех вирусах, которые вшиваются в плагины. Каждому из нас нужно быть максимально бдительным.
О том, как конкретно вы можете себя обезопасить, рекомендую почитать мой ответ в теме про очередной вирус:
Авторизуйтесь для просмотра ссылок.
Помимо этого, рекомендую ознакомиться со статьёй о том, как вирусы в сфере майнкрафт годами живут и распространяются:
Авторизуйтесь для просмотра ссылок.
Возможно, в данной теме захотят высказаться и другие клиенты данной студии? Делитесь с ними ссылкой на тему
UPD: Обсуждение студии в "оффтопике": https://spigotmc.ru/threads/owlsscam-ili-zhe-owlsstudio-plachet.6491/
Вложения
Последнее редактирование:
