[蔚蓝] 8/31(日)紧急维护后处理事项详细说明
楼主: gino861027 (87QB) 2025-09-01 23:39:37
▎ 8/31(日)紧急维护后处理事项详细说明
大家好,这里是《蔚蓝档案》营运团队。
首先,对于 8 月 31 日 (日) 部分内容出现异常显示,造成各位老师的不便,我们深感抱
歉。
目前针对本次状况的调查已进入尾声,以下为详细经过、采取的应对措施、防止类似事件再
次发生的对策,以及道歉补偿内容的说明。
【问题概要】
-8 月 31 日 (日) 发现部分影响用户端的环境设定遭到未经授权的变更。
-当日晚间 9 点 22 分至 9 月 1 日 (一) 凌晨 3 点 40 分间,我们进行了紧急维护,排
查攻击路径并加强安全防护。
【问题原因】
-《蔚蓝档案》用户端启动时,会透过 CDN 进行版本管理与登入服务器等环境设定的确认。
-虽然这些设定由与游戏分离的内部服务生成与管理,但可透过特定方式从外部存取并操作
。
-本次事件中,部分环境设定被变更为 IP 位址 45.94.31.77 (荷兰),导致异常显示问题。
【影响范围】
-除特定商店/Teen 版本外,其他版本出现部分内容异常显示。
-包含横幅异常、咖啡厅中显示“小雪”与“初音未来”角色,以及特定 YouTube 曝光等情
况。
-经详细调查确认,除上述异常显示外,未发现其他异常。
-此环境设定仅影响用户端的显示内容。
-老师们的帐号、游戏资料与付款资讯皆由独立数据库管理,并透过游戏服务器进行验证,
因此未受到影响。
【处理措施】
-已将 CDN 环境设定恢复原状,并封锁可发布至 CDN 的路径,改为仅限内部存取。
-限制环境设定权限,仅授权地点可存取,并导入双重管控机制。
-已向韩国互联网振兴院 (KISA) 通报,并配合资安调查与攻击者追查。
【防止类似事件再发的对策】
-定期检查服务存取状况,防止外部操控环境设定。
-强化环境设定变更前后的验证流程。
-除现行安全漏洞诊断外,将针对用户端、服务器与相关服务进行更高强度的安全检测,包
括模拟骇客与 Bug Bounty 等。
【道歉补偿说明】
对于本次事件造成老师们的担忧与不便,我们深表歉意,并准备了以下补偿内容。
烦请各位老师于补偿发送期间内登入游戏并透过信箱领取。
■ 补偿对象:所有老师
■ 补偿内容:
‧10 次招募票券 ×1
‧AP ×500
‧战术大赛硬币 ×150
‧精通证书 ×3,000
‧信用货币 ×300,000
‧课程表票券 ×7
‧悬赏通缉票券 ×7
‧学园交流会票券 ×7
■ 发送时间:
9 月 1 日(一)晚间 11 点 ~ 9 月 8 日(一)晚间 10 点 59 分止 (邮件保管期限为 7
天,每帐号限领一次)
※ 有关购买“每月青辉石组合包”、“半月青辉石组合包”、“2 周 AP 组合包”的老师
们之未领取补偿,将于后续公告中另行说明。
我们将持续努力,致力于提供安全稳定的游戏环境,敬请各位老师安心使用。
工程师:C8
大家好,这里是《蔚蓝档案》营运团队。
首先,对于 8 月 31 日 (日) 部分内容出现异常显示,造成各位老师的不便,我们深感抱
歉。
目前针对本次状况的调查已进入尾声,以下为详细经过、采取的应对措施、防止类似事件再
次发生的对策,以及道歉补偿内容的说明。
【问题概要】
-8 月 31 日 (日) 发现部分影响用户端的环境设定遭到未经授权的变更。
-当日晚间 9 点 22 分至 9 月 1 日 (一) 凌晨 3 点 40 分间,我们进行了紧急维护,排
查攻击路径并加强安全防护。
【问题原因】
-《蔚蓝档案》用户端启动时,会透过 CDN 进行版本管理与登入服务器等环境设定的确认。
-虽然这些设定由与游戏分离的内部服务生成与管理,但可透过特定方式从外部存取并操作
。
-本次事件中,部分环境设定被变更为 IP 位址 45.94.31.77 (荷兰),导致异常显示问题。
【影响范围】
-除特定商店/Teen 版本外,其他版本出现部分内容异常显示。
-包含横幅异常、咖啡厅中显示“小雪”与“初音未来”角色,以及特定 YouTube 曝光等情
况。
-经详细调查确认,除上述异常显示外,未发现其他异常。
-此环境设定仅影响用户端的显示内容。
-老师们的帐号、游戏资料与付款资讯皆由独立数据库管理,并透过游戏服务器进行验证,
因此未受到影响。
【处理措施】
-已将 CDN 环境设定恢复原状,并封锁可发布至 CDN 的路径,改为仅限内部存取。
-限制环境设定权限,仅授权地点可存取,并导入双重管控机制。
-已向韩国互联网振兴院 (KISA) 通报,并配合资安调查与攻击者追查。
【防止类似事件再发的对策】
-定期检查服务存取状况,防止外部操控环境设定。
-强化环境设定变更前后的验证流程。
-除现行安全漏洞诊断外,将针对用户端、服务器与相关服务进行更高强度的安全检测,包
括模拟骇客与 Bug Bounty 等。
【道歉补偿说明】
对于本次事件造成老师们的担忧与不便,我们深表歉意,并准备了以下补偿内容。
烦请各位老师于补偿发送期间内登入游戏并透过信箱领取。
■ 补偿对象:所有老师
■ 补偿内容:
‧10 次招募票券 ×1
‧AP ×500
‧战术大赛硬币 ×150
‧精通证书 ×3,000
‧信用货币 ×300,000
‧课程表票券 ×7
‧悬赏通缉票券 ×7
‧学园交流会票券 ×7
■ 发送时间:
9 月 1 日(一)晚间 11 点 ~ 9 月 8 日(一)晚间 10 点 59 分止 (邮件保管期限为 7
天,每帐号限领一次)
※ 有关购买“每月青辉石组合包”、“半月青辉石组合包”、“2 周 AP 组合包”的老师
们之未领取补偿,将于后续公告中另行说明。
我们将持续努力,致力于提供安全稳定的游戏环境,敬请各位老师安心使用。
工程师:C8
作者: Rothax (Rothax) 2025-09-01 23:42:00
荷兰?
作者: chejps3105 (氋氃) 2025-09-01 23:42:00
原因和我前一篇搬运韩国人推测的一模一样#1ejPH87y (C_Chat)
作者: graywater (灰水) 2025-09-01 23:45:00
作者: mapulcatt (cosi fun tutte) 2025-09-01 23:47:00
工程师:再让我看见一次尼哈哈 我见一次打一次
作者: Lisanity (桃园刘在石) 2025-09-01 23:48:00
我刚刚都在挑重点上色 哭啊XD重点:1.帐号、游戏资料与付款资讯等在本次未受到影响
作者: nh60211as 2025-09-01 23:50:00
感觉很危险捏
作者: tim479974 (雷斯加雷特) 2025-09-01 23:51:00
还行,但希望不要再发生
作者: Lisanity (桃园刘在石) 2025-09-01 23:51:00
2.道歉补偿和紧急维护补偿一样要在9/8 22:59前领取完毕
作者: billkingFH (力欧一世) 2025-09-01 23:51:00
CDN本来开放外部是为了方便工程师调整或是换服务器吧?结果被摆了一道XD
作者: Lisanity (桃园刘在石) 2025-09-01 23:52:00
3.每月包半月包及2周AP包没领到的将在后续再另行说明
作者: anpinjou (大炎上、确定ですわ。) 2025-09-01 23:52:00
https://i.imgur.com/9chh8fA.jpeg 谢谢你 荷兰小雪
作者: k12s35h813g (old cat) 2025-09-01 23:58:00
档案公关真的很会处理,该说明有说明,该补偿也有给
作者: Alexander1 (理性讨论) 2025-09-01 23:58:00
这点奖励不足以让我忘记这么好笑的事件啊喔有十连券欸
作者: anpinjou (大炎上、确定ですわ。) 2025-09-01 23:59:00
那不然 别领了吧 放在信箱能让你多记一段时间
作者: fffange (3fange) 2025-09-01 23:59:00
如果挑愚人节入侵搞不好会误认为官方玩梗
作者: Lisanity (桃园刘在石) 2025-09-02 00:00:00
放在信箱里面不领补偿又不会增值XDD
作者: anpinjou (大炎上、确定ですわ。) 2025-09-02 00:02:00
https://i.imgur.com/p5C4Dtp.jpeg 金一直在用实际行动表达对小雪的不满XDDD
作者: starsheep013 (星绒绵羊) 2025-09-02 00:03:00
笑死
作者: graywater (灰水) 2025-09-02 00:05:00
想到以前韩网说的金总监=优香论,现在被小雪搞了一波真的快气死,越来越像了
作者: anpinjou (大炎上、确定ですわ。) 2025-09-02 00:07:00
应该就是真的纯粹乐子人 反正真要出了什么事 身为玩家的我们也没任何办法 只能躺好求骇客不要上你 该负责和防止的本来就是官方 有没有出事都是官方的事
作者: Zchanya (吹雪的白线) 2025-09-02 00:19:00
cdn有这么好打吗 还是说一直用admin 没改
作者: tacotuesday (taco) 2025-09-02 00:23:00
所以送了2000石
作者: air1007 (air1007) 2025-09-02 00:29:00
都进到那里了,用私人db回传1000个专3小雪应该也是做得到
作者: away612101 (音诗璐) 2025-09-02 00:41:00
他的意思是说,他们开放的更新CDN的方式有洞安全性没设计好被骇客更新成错误的地址就像是你WIFI机开放公用IP连入管理页一样现在挡了外部IP,还加了2FA,理论上不会再发生了
作者: vhik4596 (白头翁) 2025-09-02 01:06:00
还好这次只是乐子人,没有实际伤亡算不幸中的大幸了
作者: s8018572 (好想睡觉) 2025-09-02 01:31:00
抓到 小雪在荷兰搞事
作者: A5Watamate (出荷済) 2025-09-02 02:12:00
这其实是很严重的事情吧 他们真的有办法防堵吗?被劫取的当下玩家客户端回传资料都跑去骇客那里了
作者: kent00216 (碰碰巧克貍) 2025-09-02 02:47:00
笑死
作者: kimokimocom (A creative way) 2025-09-02 06:55:00
不知道是不是多次回报BUG被无视的职业玩家
作者: ssshleo (洋) 2025-09-02 07:25:00
我的问题
作者: Hazelburn (廉价酒) 2025-09-02 07:50:00
其实蛮严重的
作者: sakurarein (佐仓雨音) 2025-09-02 08:02:00
虽然我觉得很好笑 不过还是谢谢小雪 哈
作者: bheegrl 2025-09-02 08:25:00
十抽
作者: JUSTMYSUN (小飞蚊) 2025-09-02 08:38:00
所以这次就算有小雪我也笑不太出来 因为事情满大条的如果只是一个用小雪当玩笑梗的测试呢
作者: Mike19723 (青空之上) 2025-09-02 08:46:00
习惯商店最后在换的就被当没有了T T
作者: bladesinger 2025-09-02 09:19:00
CDN路径可由外部修改就很离谱还好这次看来只是拿漏洞来闹,不然档案可能会直接跌烂
作者: gigial (荡心者) 2025-09-02 10:47:00
看白帽能检测出多少漏洞吧,通常都厚厚一本报告书。
