爆料：苹果CMS原官方域名被盗，远程api被黑客利用！ – 作者:爱划水的鸭场主-安全小百科

爆料：苹果CMS原官方域名被盗，远程api被黑客利用！ – 作者:爱划水的鸭场主

近日有站长爆料，苹果cms电影点播程序原官方域名悄无声息地被转到国外注册商，原有注册信息和备案信息全部被清空，域名持有者【即苹果cms程序员老王】毫无知情，如此重要的操作，绑定的手机和邮箱没有收到任何信息，这一点涉及的相关国内域名注册商信誉值得广大站长深思。

以下是某知名站长爆出和盗窃域名团伙的聊天记录

据了解，原苹果cms官网域名在国内代理商《59互联》注册登记，域名被非法转移是拥有原持有者的SFZ号码和手举身份照片等重要信息才能完成，由此可见盗号者可谓是不择手段通过各种渠道购买到他人身份信息，同时也给广大的网民一个警钟，全民个人隐私在当今大数据下算是彻底裸露了，兴起的贩卖个人信息产业如此疯狂，真的让人防不胜防。

回到行业领域，苹果cms开源程序有将近十年的版本跌送更新，积累全球数百万级的用户群体。由于程序内部嵌有官网的版本推送api、短网址生成api、豆瓣影片信息api等等功能都使用了原maccms.com的域名。黑客在拿到这个域名后可以向所有苹果cms站点推送木马程序，影响巨大。这个程序有不少在线网课、视频培训等教育网站在授权使用，真的让人细思极恐！

更加让人气愤的是，虽然苹果cms官方在GitHub发布了 2021.1000.1081 最新版本，修改了内部的远程接口域名，但是盗域名的黑客居然以持有.com 域名为由大势宣传苹果cms 官方GitHub代码仓库被入侵、TG账号被盗等谣言，建议大家不要盲目升级最新版本，已达到黑客继续利用程序内部的接口地址的目的，这一操作还有不少人相信了。

从2021年6月25之后几天上演了“真假美猴王”，“网络战争”等闹剧。一批人看见了.com域名听信了黑客，一批人则是苹果cms多年的老用户，一般这种情况下少不了发动 DDos 和cc 攻击，也许这不是电视剧里的情节，苹果cms的老王也没有主角光环，甚至所谓的正义战胜邪恶等童话故事也不会上演，这时候如果你是苹果cms的用户你会怎么做！

苹果CMS官方声明：

由于苹果CMS原官方http://maccms.com域名从19年已经停止开放，于2021年6月被盗异主，现在打着原班人马旗号诈骗！

注意：2020.1000.1029之前（也就是2020年5月之前）的版本，更新服务使用的com域名，无法正常接收在线更新推送。请手动更新升级！！！否则可能会被黑客利用挂马！！！不排除黑客会利用com域名自动更新文件，抓紧时间排查隐患！

请尽快更新到V10版本2021.1000.1080+ ； v8版本2021.1040+ 。

1，更新到以上github中最新版本程序。

2，后台播放器配置-》把所有http://maccms.com相关改为空或自己地址。

github发布的置顶公告：

谨防盗版程序和诈骗网站，本程序暂不开设任何官网。 · Issue #678 · magicblack/maccms10github.com

【苹果cms唯一github更新通道，请务必收藏】：

内容管理系统v8,v10,万能镜像系统v1,程序打包下载

访问地址https://github.com/magicblack/maccms_down

或https://cdn.jsdelivr.net/gh/magicblack/maccms_down/