1月20日(两周多以前),我在GitHub上搜索东西时偶然发现了这个仓库:
截至发稿时,它仍然存在。
它讲的是什么?我还是让他们的README文件来说明吧:
WHMCS v 7.4 完整版 – 100% 已解码 (deioncubed) & 已破解,并可免费更新!
我们很高兴地宣布,我们的团队已经对 WHMCS 进行了 100% 的去立方体化,并删除了所有回调函数。
100% 完全解码的纯 PHP 代码。程序代码已从 Ioncube 完全解码,无任何保护,您不再需要 Ioncube Loader 扩展。这并非市面上常见的 WHMCS “破解版”软件包,而是与市面上其他厂商销售的普通破解版不同。它并非仅仅是破解版的许可证文件,所有其他文件都经过 Ioncube 加密,所有隐藏的恶意代码仍然处于激活状态,等待您的安装被检测到并阻止!这是一个独一无二的软件包。我们提供的是其他厂商无法提供的——100% 纯 PHP 版本!您可以深入研究并修改代码。对于程序员来说,这个完全解码的纯 PHP 版本也非常实用,可以帮助他们了解代码的工作原理,并在需要时进行修改!
100% 已清除所有回调(“回传电话”),所有返回给原始开发者的请求都已被移除,因此您的软件不会也不会被阻止!
完整授权 您将从我们这里获得所有插件已激活且不显示任何品牌标识的授权!
有一个名为 decoded.whmcs-nulled.ir 的域名对应的电子邮件。该网站现已关闭( 存档)。
它真的有效吗?我不知道,而且我也不想测试,因为我不需要破解版的WHMCS。但很明显,这是盗版行为。
而且显然它已经流传很久了:
顺便一提,WHMCS 8.9 目前处于测试阶段。7.4 版本是2017 年发布的。
由于 GitHub 有一个“举报仓库”功能(位于典型的仓库页面右侧),我想我应该做点正确的事情。点击该功能会跳转到一个可以填写表单的页面。
我选择了“我想举报有害代码,例如恶意软件、网络钓鱼或加密货币滥用”。现在想想,我或许应该选择“我想举报版权、商标侵权或私人信息泄露”,但当时我以为这可能包含窃取凭证的内容(我没有逐行阅读代码)。这也不是第一个破解版软件搞恶作剧的例子了。
我在罚单上写着:
该仓库声称其代码是从 WHMCS(一款专有软件)中提取的,经过了破解和二次离子化处理。这显然是盗版行为,而且托管在 GitHub 上。
一分钟内我就收到了邮件回复:
感谢您联系GitHub支持。我们已收到您的消息。目前访问量较大,因此您可能需要等待更长时间才能得到回复。在此期间,您可以访问我们的社区论坛或查阅文档,找到常见问题的答案。
请记住,GitHub 是微软旗下的公司,而微软是一家市值 2.5 万亿美元的公司,所以……各位,别再拿流量过大无法处理之类的借口搪塞了。
那是1月20日。
1月25日,我收到了:
感谢您抽出时间告知我们。我们的团队目前正在调查该账户,以确定其内容或行为是否违反了GitHub的服务条款。
这是最后一次更新。
现在是2月5日,代码库仍然存在。
“调查”这个要花多长时间?我觉得任何人只要看一眼就能在30秒内得出结论,这是盗版。又不需要比对代码数据库,也不需要请PHP大神深入分析。仓库的标题已经说明一切了!
