“4chan 在黑客通过处理 PDF 的不安全脚本进入后瘫痪了一个多星期,现已重新上线,”BoingBoing 指出。 (他们补充说,周四看到了 4chan 多年来的第一篇博文,只有“测试测试 123 123…”的字样。)但 4chan 在周五发布了更长的解释,“确认他们的服务器受到了来自“使用英国 IP 地址的黑客”上传的恶意 PDF 的攻击,授予了对其数据库和管理仪表板的访问权限。攻击者“花了几个小时窃取数据库表和 4chan 的大部分源代码。当他们下载完想要的内容后,他们开始破坏 4chan,此时版主意识到了,4chan 的服务器被停止,阻止了进一步的访问。”虽然并非所有服务器都被破坏,但最重要的一个是,这是由于没有及时更新旧操作系统和代码造成的。最终,这个问题是由于没有足够的熟练工时来更新我们的代码和基础设施,以及多年来广告商、支付提供商和服务提供商缺乏资金造成的。我们在 2023 年末开始了新服务器的配置过程。正如许多人所怀疑的那样,直到那时,4chan 一直在他最后一次问答(2015 年)前几周购买的一套二手服务器上运行,因为在此之前,我们根本没有能力考虑如此大规模的购买,愿意与 4chan 合作的广告商和支付提供商很少见,而且很快就受到激进分子的压力。取消他们的服务。筹集新设备的资金花了近十年的时间…4chan 的开发团队可用于 4chan 的空闲时间不足以足够快地更新我们的软件和基础设施,我们的运气也耗尽了。然而,在近两周的停工期间,我们并没有闲着。被破坏的服务器已被替换,操作系统和代码已更新至最新版本。 PDF 上传已在支持 PDF 上传的主板上暂时禁用,但它们将在不久的将来恢复。然而,一个缓慢但深受喜爱的主板 /f/ — Flash 将不会回归,因为没有实际的方法来防止使用 .swf 文件进行类似的攻击。我们正在招募更多的志愿者开发人员来帮助跟上工作量,尽管有些人的个人隐私受到严重侵犯,但我们的志愿者看门人和主持人团队仍然团结一致。 4chan回来了。没有其他网站可以取代它或这个社区。无论多么困难,我们都不会放弃。
在 Slashdot 上阅读这个故事的更多内容。