4chan遭入侵？竞争对手Soyjak论坛黑客宣称泄露其源代码

知名图片论坛4chan正面临重大安全事件。在竞争对手Soyjak.st论坛用户宣称入侵该网站并泄露其源代码后，4chan目前处于宕机状态，相关调查仍在进行中。

用户和研究人员发现，4chan定制化源代码（广为人知的Yotsuba系统）可能已遭泄露。颇具讽刺意味的是，攻击者自称与Soyjak.st有关联——这是一个知名度较低但与4chan存在竞争关系的图片论坛社区。

异常宕机事件

截至发稿时，4chan仍处于不稳定状态，表现为全站图片无法加载、多个版块链接失效。此次故障始于4月15日凌晨，相关猜测迅速在社交媒体和竞争平台传播。

部分用户最初归因于服务器问题或可能的DDoS攻击。但随后事态升级：Soyjak.st上一名用户宣称已获取管理员凭证并泄露了4chan内部代码库。

在该声明出现后不久，疑似Yotsuba源代码的片段开始在Telegram、GitHub Gists及私人粘贴网站等多个平台流传。虽然泄露范围尚待确认，但早期样本与4chan长期使用的后端结构相符。泄露文件包含核心PHP脚本、管理工具和配置文件，其中部分代码采用过时的编程实践，存在安全隐患。

尽管4chan不依赖用户账户系统，也不存储电子邮件或密码等典型敏感信息，但代码库泄露仍可能造成严重后果。攻击者通过分析内部逻辑，可能利用未公开的系统行为实施服务器级攻击。此外，泄露内容还可能曝光本应保密的审核流程和版块权限设置。

Soyjak.st的关联性

虽然规模远小于4chan，但Soyjak.st凭借其 parody（戏仿）、satire（讽刺）和meme（梗图）内容在图片论坛领域形成了独特生态。该社区与4chan长期保持着复杂且敌对的关系。

目前尚无法确认攻击者是否真正隶属于Soyjak.st，或仅是冒用其名号。若事件属实，这将成为图片论坛用户群体首次成功入侵竞争对手基础设施的重大安全事件。

4chan官方保持沉默

截至本文发布时，4chan尚未就宕机事件或入侵传闻发表正式声明。虽然网站首页在全球范围内仍可访问，但多数版块仍处于不稳定或完全不可用状态。

安全专家建议4chan用户谨慎处理任何声称来自该平台的链接或文件，警惕可能出现的伪造内容或钓鱼攻击。

来源：4chan Breached? Hacker from Rival Soyjak Forum Claims Source Code Leak