我的购物车0
比特币黑市网站在源码泄露后重新开放
2013-10-21 14:00:00 作者:未知 查看数量:8664 来源:Danny Bradbury
摘要: Black Market Reloaded,在这周出现一个安全漏洞后,网站的部分源代码泄露导致它关闭后重新开放。

Black Market Reloaded,一个比特币黑市网站,在丝绸之路灭亡后正在凝聚力量发展,在这周出现一个安全漏洞后,网站的部分源代码泄露导致它关闭后重新开放。这次泄漏是不是FBI反情报组,地下黑客,或主机托管商造成的。

该网站的创始人,在Black Market Reloaded(BMR)论坛绰号Backopy,发现它的源代码在论坛上被公布后第一时间关闭了网站,并承诺返还用户的比特币,并表示该网站在泄露后将不得不重建。一天后,Backopy改变了主意,在另外的地址恢复了网站。

Backopy最初发布一个论坛消息告知公众,该网站已被入侵。他们解释说网站使用虚拟专用服务器(VPS)搭建,并指责该服务器的管理员窃取网站的源代码。

VPS是一个再新的物理服务器上运行的一个虚拟操作系统,它看起来和感觉像把一台专用的服务器提供给客户。Backopy发现在BMR网站的index.php文件(在浏览器上提供网站的内容的代码)被人贴到论坛上。

“在这些天,我感觉自己使用VPS来上线网站是犯了很大的罪过",VPS管理员偷了代码并泄露了它。Backopy在一个帖子里说道(只能通过Tor网站访问)。该消息指出在一个在线论坛原代码被贴出来后,作为网站的一部分,为地下网络提供隐藏的服务。

但是在论坛贴代码的那人否则了VPS主机商偷了代码。相反按照帖子的内容,网站使用PHP语言,并且漏洞已经被修补,短时间是无法实施入侵的。当php文件被下载,而不是使其运行并显示一个网站页面,这发生意味着什么。贴原代码的那人在论坛说道:“我们的目的不是使BMR关站,我们仅仅是发布我们所发现的漏洞,执法者和个人黑客能很好的利用漏洞,如果人们不知道的情况下漏洞会被利用,那时候麻烦会更大。我们没有联系到任何当事人,不管是backopy还是VPS管理员."

Backopy后来又修改了早先的声明,"我相信它是真的,可能是apache的服务器负载太高,无法处理任何事情,包括简单的处理PHP代码。",后续的帖子说道,"我要感激你们的警示,在将来的项目里这些教训将一直保留在我的脑海里。"

然后,周五一大早,Backopy再次在论坛发声。"在一遍又一遍检查我的代码后,我认识到,我仍然可以备份使用。我知道我的第二版的代码将面临直接的攻击,但是它们已经得到很好的保护,甚至如果黑客得到源码,他们除了看看外也无法做什么事"。他说。 “不幸的是,我仍然不知道旧证书如何被攻破,现在我已经改了BMR的网址。

已经说了很多在丝绸之路死亡后黑市站点的增生,理由是一个陨落后,会有十个兴起,但是如果他们很业余,并且都被自己的鞋带绊倒,那有什么关系呢?


来源:http://www.coindesk.com/black-market-reloaded-back-online-following-source-code-publication-error/



0 +1
标签: Black Market Reloaded 丝绸之路 思路网站 Backopy VPS 源代码 黑市
网友评论 文明上网理性发言 0条评论
全部评论
暂无评论哦,快来评论一下吧!
查看更多评论