CurseForge 投毒事件时间线摘要 (截至6月8日凌晨5点)

本文将对此次事件的时间线上的内容做一个概括和整理. 时间范围是事件开始到 2023 年 6 月 8 日凌晨.

来源: https://github.com/fractureiser-investigation/fractureiser

虽然这篇文章不会生硬地直接翻译 Timeline ,也不会反复报道其他人已经讲述过的内容.而是会挑选一些比较有意思的事件,但我也会保持不漏掉大事件.

虽然内容上可能会比较随性,不过我会尽力保持描述思路清晰.

北京时间 2023-06-07 22:19

托管了页面的网站,是 Cloudflare Pages 服务.

经历过一次 IP 变更后,目前 CF 已经关闭了他的站点

北京时间 2023-06-07 22:40

虽然有人提到作者手残上传了一个未混淆版本的 JAR,但很快作者就换掉了. 这个混淆的攻击载荷后来又被换成了 Skyrage ,一个 Spigot 服务器更新器

北京时间 2023-06-07 23:00

对这个病毒的分析文章已经挪到了 GitHub 仓库而不是 HackMD,因为这样会更快

北京时间 2023-06-07 18:51 UTC

最初的 C2 服务器早已被服务商关闭, 第二个 C2 服务器 `107[.]189.3.101` 也被关闭.