爆料：由于苹果CMS原官方.com域名被盗，能会被黑客利用挂马。

Posted 2023-02-21 HelloWorld873

据苹果cms开发者描述，2021年06月25日14时 在59互联，代理的新网注册的maccms.com域名在没有收到任何短信或邮件通知的情况悄无声息的被转到国外去了。
这意味所有使用苹果cms建站的网站将面临黑客入侵的风险，受影响非常大。作者在各大建站群发布了消息，与其同时另同时令一拨人，说苹果cms的github被黑tg被盗，不要去更新程序。你升级最新版了。，他会失去部分远程接口的利用价值，所以故意散播的谣言，大家擦亮眼睛看清楚了！

我们应该相信谁？

简单点来总结就是
1， 小于2019.1000.1029版本的 ，也就是2020年5月之前下载的版本
更新服务在 update.maccms.com 上。黑客可推送带木马升级包。
2， 小于2021.1000.1080版本的
默认预加载地址,player.js验证都是union.maccms.com上。黑客可挂跳转。处理：应手工清空或修改为自己的地址。
同时豆瓣、二维码、短网址 默认都是 api.maccms.com上。黑客可挂跳转。处理：升级新版home.js 》

后续准备发布一个不带验证的player.js了。

我们应该怎么做：

去苹果cms官方GitHub下载离线更新包，因为GitHub被黑的概率小道可以忽略。在2019.1000.1029更新包中 所有后台远程版本推送接口 都已经改为https://update.maccms.la 域名，域名被盗后 https://update.maccms.la 持续被攻击，无法正常在线升级，请大家务必去GitHub 下载离线包升级

这里输入引用文本官方离线更新包：官方离线更新包

官方GitHub：苹果cms官方GitHub