图片由Waifu Diffusion V1.3 生成——吉卜力工作室、赛博朋克、垃圾桶、火灾、森林火灾、森林、大量火灾
PolyMC是Minecraft的模组包管理器,它允许用户使用自己的模组或插件集来管理我的世界的多个逻辑安装。今天看来,PolyMC 的主要维护者已经删除了所有贡献者访问 GitHub ACL 的权限,并删除了PolyMC/PolyMC@ccf282593dcdbe189c99b81b8bc90cb203aed3ee的行为准则。据报道,主要维护者也一直在使用收费语言,并且由于被要求这样做而随意辱骂。
目前尚不清楚 PolyMC 是否被入侵,但像这样的软件落入反动派手中是一个非常粗略的情况。我正在监视这种情况,并会在可能的情况下提供更新。
如果您是 PolyMC 的用户,最好将其卸载,直到我们获得有关此新兴情况的更多信息。我将此视为上游的妥协,因为这是描述这一点的最不坏的方式。如果您是打包 PolyMC 的发行版的包维护者,请使用OVE-20221017-0001
作为错误跟踪器的漏洞 ID。在我们获得更多信息之前,最好拉动或冻结 PolyMC。
以下是关于此的其他讨论:
未来的更新即将到来。