[蔚藍] 8/31(日)緊急維護後處理事項詳細說明

gino861027 發表於 2025/9/1 下午11:39:37

看板C_Chat標題[蔚藍] 8/31(日)緊急維護後處理事項詳細說明作者

(87QB)時間Sep 1 23:39:37 2025推噓27 推:27 噓:0 →:27

▎　8/31(日)緊急維護後處理事項詳細說明

大家好，這裡是《蔚藍檔案》營運團隊。
首先，對於 8 月 31 日 (日) 部分內容出現異常顯示，造成各位老師的不便，我們深感抱歉。
目前針對本次狀況的調查已進入尾聲，以下為詳細經過、採取的應對措施、防止類似事件再次發生的對策，以及道歉補償內容的說明。

【問題概要】
-8 月 31 日 (日) 發現部分影響用戶端的環境設定遭到未經授權的變更。
-當日晚間 9 點 22 分至 9 月 1 日 (一) 凌晨 3 點 40 分間，我們進行了緊急維護，排查攻擊路徑並加強安全防護。
【問題原因】
-《蔚藍檔案》用戶端啟動時，會透過 CDN 進行版本管理與登入伺服器等環境設定的確認。-雖然這些設定由與遊戲分離的內部服務生成與管理，但可透過特定方式從外部存取並操作。
-本次事件中，部分環境設定被變更為 IP 位址 45.94.31.77 (荷蘭)，導致異常顯示問題。【影響範圍】
-除特定商店／Teen 版本外，其他版本出現部分內容異常顯示。
-包含橫幅異常、咖啡廳中顯示「小雪」與「初音未來」角色，以及特定 YouTube 曝光等情況。
-經詳細調查確認，除上述異常顯示外，未發現其他異常。
-此環境設定僅影響用戶端的顯示內容。
-老師們的帳號、遊戲資料與付款資訊皆由獨立資料庫管理，並透過遊戲伺服器進行驗證，因此未受到影響。
【處理措施】
-已將 CDN 環境設定恢復原狀，並封鎖可發布至 CDN 的路徑，改為僅限內部存取。
-限制環境設定權限，僅授權地點可存取，並導入雙重管控機制。
-已向韓國網際網路振興院 (KISA) 通報，並配合資安調查與攻擊者追查。
【防止類似事件再發的對策】
-定期檢查服務存取狀況，防止外部操控環境設定。
-強化環境設定變更前後的驗證流程。
-除現行安全漏洞診斷外，將針對用戶端、伺服器與相關服務進行更高強度的安全檢測，包括模擬駭客與 Bug Bounty 等。
【道歉補償說明】
對於本次事件造成老師們的擔憂與不便，我們深表歉意，並準備了以下補償內容。
煩請各位老師於補償發送期間內登入遊戲並透過信箱領取。
■ 補償對象：所有老師
■ 補償內容：
‧10 次招募票券 ×1
‧AP ×500
‧戰術大賽硬幣 ×150
‧精通證書 ×3,000
‧信用貨幣 ×300,000
‧課程表票券 ×7
‧懸賞通緝票券 ×7
‧學園交流會票券 ×7
■ 發送時間：
9 月 1 日（一）晚間 11 點～ 9 月 8 日（一）晚間 10 點 59 分止 (郵件保管期限為 7 天，每帳號限領一次)
※ 有關購買「每月青輝石組合包」、「半月青輝石組合包」、「2 週 AP 組合包」的老師們之未領取補償，將於後續公告中另行說明。

我們將持續努力，致力於提供安全穩定的遊戲環境，敬請各位老師安心使用。

工程師：C8

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.171.15.116 (臺灣)

※ PTT 網址

→

Rothax09/01 23:42荷蘭？

推

chejps310509/01 23:42原因和我前一篇搬運韓國人推測的一模一樣

→

chejps310509/01 23:42#1ejPH87y (C_Chat)

推

graywater09/01 23:45https://youtu.be/FZas48IOx48?si=BnKd5pSeZD8-JP4W

→

mapulcatt09/01 23:47工程師：再讓我看見一次尼哈哈我見一次打一次

推

Lisanity09/01 23:48我剛剛都在挑重點上色哭啊XD

→

Lisanity09/01 23:50重點：1.帳號、遊戲資料與付款資訊等在本次未受到影響

→

nh60211as09/01 23:50感覺很危險捏

推

tim47997409/01 23:51還行，但希望不要再發生

→

Lisanity09/01 23:512.道歉補償和緊急維護補償一樣要在9/8 22:59前領取完畢

推

billkingFH09/01 23:51CDN本來開放外部是為了方便工程師調整或是換伺服器吧

→

billkingFH09/01 23:51？結果被擺了一道XD

→

Lisanity09/01 23:523.每月包半月包及2週AP包沒領到的將在後續再另行說明

→

anpinjou09/01 23:52https://i.imgur.com/9chh8fA.jpeg 謝謝你荷蘭小雪

推

k12s35h813g09/01 23:58檔案公關真的很會處理，該說明有說明，該補償也有給

推

Alexander109/01 23:58這點獎勵不足以讓我忘記這麼好笑的事件啊

→

Alexander109/01 23:59喔有十連券欸

推

anpinjou09/01 23:59那不然別領了吧放在信箱能讓你多記一段時間

推

fffange09/01 23:59如果挑愚人節入侵搞不好會誤認為官方玩梗

→

Lisanity09/02 00:00放在信箱裡面不領補償又不會增值XDD

推

anpinjou09/02 00:02https://i.imgur.com/p5C4Dtp.jpeg 金一直在用實際行動

→

anpinjou09/02 00:02表達對小雪的不滿XDDD

推

starsheep01309/02 00:03笑死

→

graywater09/02 00:05想到以前韓網說的金總監=優香論，現在被小雪搞了一波

→

graywater09/02 00:05真的快氣死，越來越像了

→

anpinjou09/02 00:07應該就是真的純粹樂子人反正真要出了什麼事身為玩

→

anpinjou09/02 00:07家的我們也沒任何辦法只能躺好求駭客不要上你該負

→

anpinjou09/02 00:07責和防止的本來就是官方有沒有出事都是官方的事

推

Zchanya09/02 00:19cdn有這麼好打嗎還是說一直用admin 沒改

推

tacotuesday09/02 00:23所以送了2000石

推

air100709/02 00:29都進到那裡了，用私人db回傳1000個專3小雪應該也是做得

→

air100709/02 00:29到

推

away61210109/02 00:41他的意思是說，他們開放的更新CDN的方式有洞

→

away61210109/02 00:41安全性沒設計好被駭客更新成錯誤的地址

→

away61210109/02 00:41就像是你WIFI機開放公用IP連入管理頁一樣

→

away61210109/02 00:41現在擋了外部IP，還加了2FA，理論上不會再發生了

推

vhik459609/02 01:06還好這次只是樂子人，沒有實際傷亡算不幸中的大幸了

推

s801857209/02 01:31抓到小雪在荷蘭搞事

→

A5Watamate09/02 02:12這其實是很嚴重的事情吧他們真的有辦法防堵嗎？

→

A5Watamate09/02 02:13被劫取的當下玩家客戶端回傳資料都跑去駭客那裡了

推

kent0021609/02 02:47笑死

推

kimokimocom09/02 06:55不知道是不是多次回報BUG被無視的職業玩家

推

ssshleo09/02 07:25我的問題

推

Hazelburn09/02 07:50其實蠻嚴重的

推

sakurarein09/02 08:02雖然我覺得很好笑不過還是謝謝小雪哈

推

bheegrl09/02 08:25十抽

推

JUSTMYSUN09/02 08:38所以這次就算有小雪我也笑不太出來因為事情滿大條的

→

JUSTMYSUN09/02 08:38如果只是一個用小雪當玩笑梗的測試呢

推

Mike1972309/02 08:46習慣商店最後在換的就被當沒有了T T

推

bladesinger09/02 09:19CDN路徑可由外部修改就很離譜

→

bladesinger09/02 09:20還好這次看來只是拿漏洞來鬧，不然檔案可能會直接跌

→

bladesinger09/02 09:20爛

推

gigial09/02 10:47看白帽能檢測出多少漏洞吧，通常都厚厚一本報告書。

→

TSMCfabXX09/02 12:28https://youtu.be/FZas48IOx48

其他人也閱讀了

PTT 熱門相關