[蔚藍] 8/31(日)緊急維護後處理事項詳細說明
作者: gino861027 (87QB) 2025-09-01 23:39:37
▎ 8/31(日)緊急維護後處理事項詳細說明
大家好,這裡是《蔚藍檔案》營運團隊。
首先,對於 8 月 31 日 (日) 部分內容出現異常顯示,造成各位老師的不便,我們深感抱
歉。
目前針對本次狀況的調查已進入尾聲,以下為詳細經過、採取的應對措施、防止類似事件再
次發生的對策,以及道歉補償內容的說明。
【問題概要】
-8 月 31 日 (日) 發現部分影響用戶端的環境設定遭到未經授權的變更。
-當日晚間 9 點 22 分至 9 月 1 日 (一) 凌晨 3 點 40 分間,我們進行了緊急維護,排
查攻擊路徑並加強安全防護。
【問題原因】
-《蔚藍檔案》用戶端啟動時,會透過 CDN 進行版本管理與登入伺服器等環境設定的確認。
-雖然這些設定由與遊戲分離的內部服務生成與管理,但可透過特定方式從外部存取並操作
。
-本次事件中,部分環境設定被變更為 IP 位址 45.94.31.77 (荷蘭),導致異常顯示問題。
【影響範圍】
-除特定商店/Teen 版本外,其他版本出現部分內容異常顯示。
-包含橫幅異常、咖啡廳中顯示「小雪」與「初音未來」角色,以及特定 YouTube 曝光等情
況。
-經詳細調查確認,除上述異常顯示外,未發現其他異常。
-此環境設定僅影響用戶端的顯示內容。
-老師們的帳號、遊戲資料與付款資訊皆由獨立資料庫管理,並透過遊戲伺服器進行驗證,
因此未受到影響。
【處理措施】
-已將 CDN 環境設定恢復原狀,並封鎖可發布至 CDN 的路徑,改為僅限內部存取。
-限制環境設定權限,僅授權地點可存取,並導入雙重管控機制。
-已向韓國網際網路振興院 (KISA) 通報,並配合資安調查與攻擊者追查。
【防止類似事件再發的對策】
-定期檢查服務存取狀況,防止外部操控環境設定。
-強化環境設定變更前後的驗證流程。
-除現行安全漏洞診斷外,將針對用戶端、伺服器與相關服務進行更高強度的安全檢測,包
括模擬駭客與 Bug Bounty 等。
【道歉補償說明】
對於本次事件造成老師們的擔憂與不便,我們深表歉意,並準備了以下補償內容。
煩請各位老師於補償發送期間內登入遊戲並透過信箱領取。
■ 補償對象:所有老師
■ 補償內容:
‧10 次招募票券 ×1
‧AP ×500
‧戰術大賽硬幣 ×150
‧精通證書 ×3,000
‧信用貨幣 ×300,000
‧課程表票券 ×7
‧懸賞通緝票券 ×7
‧學園交流會票券 ×7
■ 發送時間:
9 月 1 日(一)晚間 11 點 ~ 9 月 8 日(一)晚間 10 點 59 分止 (郵件保管期限為 7
天,每帳號限領一次)
※ 有關購買「每月青輝石組合包」、「半月青輝石組合包」、「2 週 AP 組合包」的老師
們之未領取補償,將於後續公告中另行說明。
我們將持續努力,致力於提供安全穩定的遊戲環境,敬請各位老師安心使用。
工程師:C8
大家好,這裡是《蔚藍檔案》營運團隊。
首先,對於 8 月 31 日 (日) 部分內容出現異常顯示,造成各位老師的不便,我們深感抱
歉。
目前針對本次狀況的調查已進入尾聲,以下為詳細經過、採取的應對措施、防止類似事件再
次發生的對策,以及道歉補償內容的說明。
【問題概要】
-8 月 31 日 (日) 發現部分影響用戶端的環境設定遭到未經授權的變更。
-當日晚間 9 點 22 分至 9 月 1 日 (一) 凌晨 3 點 40 分間,我們進行了緊急維護,排
查攻擊路徑並加強安全防護。
【問題原因】
-《蔚藍檔案》用戶端啟動時,會透過 CDN 進行版本管理與登入伺服器等環境設定的確認。
-雖然這些設定由與遊戲分離的內部服務生成與管理,但可透過特定方式從外部存取並操作
。
-本次事件中,部分環境設定被變更為 IP 位址 45.94.31.77 (荷蘭),導致異常顯示問題。
【影響範圍】
-除特定商店/Teen 版本外,其他版本出現部分內容異常顯示。
-包含橫幅異常、咖啡廳中顯示「小雪」與「初音未來」角色,以及特定 YouTube 曝光等情
況。
-經詳細調查確認,除上述異常顯示外,未發現其他異常。
-此環境設定僅影響用戶端的顯示內容。
-老師們的帳號、遊戲資料與付款資訊皆由獨立資料庫管理,並透過遊戲伺服器進行驗證,
因此未受到影響。
【處理措施】
-已將 CDN 環境設定恢復原狀,並封鎖可發布至 CDN 的路徑,改為僅限內部存取。
-限制環境設定權限,僅授權地點可存取,並導入雙重管控機制。
-已向韓國網際網路振興院 (KISA) 通報,並配合資安調查與攻擊者追查。
【防止類似事件再發的對策】
-定期檢查服務存取狀況,防止外部操控環境設定。
-強化環境設定變更前後的驗證流程。
-除現行安全漏洞診斷外,將針對用戶端、伺服器與相關服務進行更高強度的安全檢測,包
括模擬駭客與 Bug Bounty 等。
【道歉補償說明】
對於本次事件造成老師們的擔憂與不便,我們深表歉意,並準備了以下補償內容。
煩請各位老師於補償發送期間內登入遊戲並透過信箱領取。
■ 補償對象:所有老師
■ 補償內容:
‧10 次招募票券 ×1
‧AP ×500
‧戰術大賽硬幣 ×150
‧精通證書 ×3,000
‧信用貨幣 ×300,000
‧課程表票券 ×7
‧懸賞通緝票券 ×7
‧學園交流會票券 ×7
■ 發送時間:
9 月 1 日(一)晚間 11 點 ~ 9 月 8 日(一)晚間 10 點 59 分止 (郵件保管期限為 7
天,每帳號限領一次)
※ 有關購買「每月青輝石組合包」、「半月青輝石組合包」、「2 週 AP 組合包」的老師
們之未領取補償,將於後續公告中另行說明。
我們將持續努力,致力於提供安全穩定的遊戲環境,敬請各位老師安心使用。
工程師:C8
作者: Rothax (Rothax) 2025-09-01 23:42:00
荷蘭?
作者: chejps3105 (氋氃) 2025-09-01 23:42:00
原因和我前一篇搬運韓國人推測的一模一樣#1ejPH87y (C_Chat)
作者: graywater (灰水) 2025-09-01 23:45:00
作者: mapulcatt (cosi fun tutte) 2025-09-01 23:47:00
工程師:再讓我看見一次尼哈哈 我見一次打一次
作者: Lisanity (桃園劉在石) 2025-09-01 23:48:00
我剛剛都在挑重點上色 哭啊XD重點:1.帳號、遊戲資料與付款資訊等在本次未受到影響
作者: nh60211as 2025-09-01 23:50:00
感覺很危險捏
作者: tim479974 (雷斯加雷特) 2025-09-01 23:51:00
還行,但希望不要再發生
作者: Lisanity (桃園劉在石) 2025-09-01 23:51:00
2.道歉補償和緊急維護補償一樣要在9/8 22:59前領取完畢
作者: billkingFH (力歐一世) 2025-09-01 23:51:00
CDN本來開放外部是為了方便工程師調整或是換伺服器吧?結果被擺了一道XD
作者: Lisanity (桃園劉在石) 2025-09-01 23:52:00
3.每月包半月包及2週AP包沒領到的將在後續再另行說明
作者: anpinjou (大炎上、確定ですわ。) 2025-09-01 23:52:00
https://i.imgur.com/9chh8fA.jpeg 謝謝你 荷蘭小雪
作者: k12s35h813g (old cat) 2025-09-01 23:58:00
檔案公關真的很會處理,該說明有說明,該補償也有給
作者: Alexander1 (理性討論) 2025-09-01 23:58:00
這點獎勵不足以讓我忘記這麼好笑的事件啊喔有十連券欸
作者: anpinjou (大炎上、確定ですわ。) 2025-09-01 23:59:00
那不然 別領了吧 放在信箱能讓你多記一段時間
作者: fffange (3fange) 2025-09-01 23:59:00
如果挑愚人節入侵搞不好會誤認為官方玩梗
作者: Lisanity (桃園劉在石) 2025-09-02 00:00:00
放在信箱裡面不領補償又不會增值XDD
作者: anpinjou (大炎上、確定ですわ。) 2025-09-02 00:02:00
https://i.imgur.com/p5C4Dtp.jpeg 金一直在用實際行動表達對小雪的不滿XDDD
作者: starsheep013 (星絨綿羊) 2025-09-02 00:03:00
笑死
作者: graywater (灰水) 2025-09-02 00:05:00
想到以前韓網說的金總監=優香論,現在被小雪搞了一波真的快氣死,越來越像了
作者: anpinjou (大炎上、確定ですわ。) 2025-09-02 00:07:00
應該就是真的純粹樂子人 反正真要出了什麼事 身為玩家的我們也沒任何辦法 只能躺好求駭客不要上你 該負責和防止的本來就是官方 有沒有出事都是官方的事
作者: Zchanya (吹雪的白線) 2025-09-02 00:19:00
cdn有這麼好打嗎 還是說一直用admin 沒改
作者: tacotuesday (taco) 2025-09-02 00:23:00
所以送了2000石
作者: air1007 (air1007) 2025-09-02 00:29:00
都進到那裡了,用私人db回傳1000個專3小雪應該也是做得到
作者: away612101 (音詩璐) 2025-09-02 00:41:00
他的意思是說,他們開放的更新CDN的方式有洞安全性沒設計好被駭客更新成錯誤的地址就像是你WIFI機開放公用IP連入管理頁一樣現在擋了外部IP,還加了2FA,理論上不會再發生了
作者: vhik4596 (白頭翁) 2025-09-02 01:06:00
還好這次只是樂子人,沒有實際傷亡算不幸中的大幸了
作者: s8018572 (好想睡覺) 2025-09-02 01:31:00
抓到 小雪在荷蘭搞事
作者: A5Watamate (出荷済) 2025-09-02 02:12:00
這其實是很嚴重的事情吧 他們真的有辦法防堵嗎?被劫取的當下玩家客戶端回傳資料都跑去駭客那裡了
作者: kent00216 (碰碰巧克貍) 2025-09-02 02:47:00
笑死
作者: kimokimocom (A creative way) 2025-09-02 06:55:00
不知道是不是多次回報BUG被無視的職業玩家
作者: ssshleo (洋) 2025-09-02 07:25:00
我的問題
作者: Hazelburn (廉價酒) 2025-09-02 07:50:00
其實蠻嚴重的
作者: sakurarein (佐倉雨音) 2025-09-02 08:02:00
雖然我覺得很好笑 不過還是謝謝小雪 哈
作者: bheegrl 2025-09-02 08:25:00
十抽
作者: JUSTMYSUN (小飛蚊) 2025-09-02 08:38:00
所以這次就算有小雪我也笑不太出來 因為事情滿大條的如果只是一個用小雪當玩笑梗的測試呢
作者: Mike19723 (青空之上) 2025-09-02 08:46:00
習慣商店最後在換的就被當沒有了T T
作者: bladesinger 2025-09-02 09:19:00
CDN路徑可由外部修改就很離譜還好這次看來只是拿漏洞來鬧,不然檔案可能會直接跌爛
作者: gigial (蕩心者) 2025-09-02 10:47:00
看白帽能檢測出多少漏洞吧,通常都厚厚一本報告書。
