本事件为@Leo_Leee亲身经历，@HD-nuke8800已获得授权。

服务器状况：

        版本1.18.2；官方原版无插件；关闭正版验证；LeoLee自开自玩无宣传；创造超平坦。

事件过程：

        LeoLee独自一人在服务器玩红石，期间进来两位玩家（事后查询IP得知两位玩家分别来自德国和荷兰），递给了LeoLee一本书，不明就里的LeoLee翻开书后俩境外玩家获得OP权限。攻击者首先清除了LeoLee的背包（消除作案工具），随即对服务器进行破坏。释放大量凋零末影龙等实体，并造成Leo客户端崩溃，服务器MSPT达到6000ms以上。在服务器崩溃重启后，攻击者再无进服（可能嫌创造超平坦没意思，破坏不够劲）。

事后讨论：

        1、刚开始怀疑攻击者是不是使用了log4j2漏洞攻击，被排除。因为服务器版本很新，漏洞已经是很早之前的事情了，按理已经修复，且攻击者没有使用该漏洞攻击的行为。

        2、攻击者扔给LeoLee书本的行为，一开始我以为是SQL注入攻击，随后在和别人讨论后得知这是一个与其说是bug不如说是MC的“特性”：Minecraft书本可以写入特殊的内容，并且MC会把这些内容当做命令执行。

        3、所以说预防方式也很简单，不要随便翻开陌生人递给你的书，或者玩家扔在地面上的书，特别是有权限的OP；另一个就是使用插件禁用此功能。

        4、服务器没做正版验证等防护，实际上就是在公网上裸奔。有时候运气不好被扫描到了IP而且他还吃饱了撑的进来搞破坏也挺正常。开启正版验证能过滤掉绝大多数“野鸡”玩家。

        5、建议服务器开启白名单，可以直接拒绝不认识的人员进服。

其它：

        在攻击者背包中搜寻出以下物品，我看不懂，但我大受震撼.jpg。

by HD-nuke8800

2022/6/13