昨日、友人の会社がJ2Cacheを使用し、会社のツールのいくつかを使用してこのプロジェクトをテストしたところ、J2Cacheに隠されたバックドアがあることがわかりました。!!
また、以下に示すように、私が見るためのスクリーンショットもあります。
Omg、jansi.dllこの名前を初めて見たときは、monitor.dllだと思いました。
J2Cacheによって使用されるサードパーティの依存関係jlineパッケージには、この「バックドア」が含まれていることがわかりました。ただし、J2Cacheは2レベルキャッシュをテストするためのテストツールとしてのみjlineを使用し、実際にキャッシュとして使用される場合は使用されないため、心配する必要はありません。
このプロジェクトに依存する必要はなく、更新されたバージョン2.8.5が緊急にリリースされ、jlineの依存関係が削除されました。
バージョン情報:
<dependency>
<groupId>net.oschina.j2cache</groupId>
<artifactId>j2cache-core</artifactId>
<version>2.8.5-release</version>
</dependency>更新をお勧めします。
私は無知です、これは裏口ではありません:
これはバックドアではないことが確認されていますが、jlineは別のオープンソースプロジェクトjansiに依存しています
Jansi は、カラフルなテキストをコンソールに出力できるようにするJavaクラスライブラリです。
サンプルコード:
AnsiConsole.systemInstall(); AnsiConsole.out.println( "Hello World");
