PolyMC — это менеджер пакетов модов для Minecraft , который позволяет пользователям управлять несколькими логическими установками Minecraft с помощью собственных наборов модов или плагинов. Сегодня кажется, что главный сопровождающий PolyMC удалил всех участников из доступа к ACL GitHub и удалил кодекс поведения от PolyMC/[email protected] . Сообщается, что главный сопровождающий также свободно использовал оскорбления и оскорбления из-за того, что его за это призвали.
В настоящее время неизвестно, скомпрометирован ли PolyMC, но такое программное обеспечение, находящееся в руках реакционеров, представляет собой очень сомнительную ситуацию. Я слежу за этой ситуацией и буду сообщать, когда смогу.
Если вы являетесь пользователем PolyMC, возможно, лучше удалить его, пока мы не получим больше информации об этой возникающей ситуации. Я рассматриваю это как компромисс восходящего потока, потому что это наименее плохой способ описать это. Если вы являетесь сопровождающим дистрибутива, который упаковывает PolyMC, используйте OVE-20221017-0001 в качестве идентификатора уязвимости для вашего средства отслеживания ошибок. Возможно, будет лучше удалить или заморозить PolyMC, пока мы не получим больше информации.
Вот другие обсуждения по этому поводу:
Будущие обновления впереди.