Плагин для красивых облаков взломал мой сервер Minecraft: реальная история

Реалистичные облака в Minecraft

Как всё началось

Я просто хотел сделать свой сервер уютнее. Нашел плагин "EpicClouds" — он добавлял в небо Minecraft объемные облака с анимацией. Скачал его с форума (не SpigotMC, а с сайта, где "всё бесплатно"), установил… и через 2 часа мой сервер превратился в ад.

Что пошло не так

1. Странные игроки
   В онлайне появились никнеймы из цифр (вроде 48291), которые просто стояли в спавне. Они не отвечали в чат, но сервер начал дико лагать.
2. Файлы исчезали
   Пропали world_the_end и playerdata нескольких игроков. В логах были строки:textCopyDownload[WARN]: FileNotFoundException: удаленный хост разорвал соединение
   
3. Ботнет?
   Хостинг (Aternos) прислал уведомление: "Ваш сервер рассылает запросы на IP в Нидерландах".

Что это был за вирус?

После разбора плагина в JD-GUI я нашел Hostflow — скрытый скрипт, который:

• Крал пароли из server.properties (если там был RCON).
• Заражал другие плагины, заменяя их .jar-файлы.
• Подключал сервер к DDoS-сети (отсюда лаги и странные игроки).

Как я починил сервер

1. Полный сброс
   Удалил все плагины, скачал свежую сборку PaperMC.
2. Смена паролей
   Обновил пароли от FTP, RCON и базы данных.
3. Проверка игроков
   Очистил whitelist и banned-players.json — там были те самые "цифровые" ники.

Вывод: как не повторить мою ошибку

✅ Качайте плагины только с SpigotMC/Bukkit — даже если где-то "та же версия, но бесплатно".
✅ Проверяйте .jar в Virustotal — Hostflow часто маскируется под "оптимизаторы".
✅ Не открывайте RCON без фаервола — особенно на бесплатных хостингах.

P.S. Если ваш сервер вдруг начал сам ставить блоки или в чате пишет [SYSTEM] Connecting to proxy... — бегите проверять плагины.