看YOUTUBE BAD APPLE, 下方評論突然看到印度的梗 然後去查一下發現還真的有這個新聞 https://www.indiatoday.in/education-today/story/cbse-portal-hack-bad-apple- demo-nisarga-adhikary-osm-row-2919218-2026-05-29?utm_source=chatgpt.com 用chatgpt翻譯 Nisarga Adhikary 再次入侵 CBSE 門戶，播放病毒式傳播的 Bad Apple 歌曲 -- 19 歲的道德駭客 Nisarga Adhikary 聲稱他成功地在 CBSE 入口網站上播放了病毒式傳 播的「壞蘋果」動畫表情包，並展示了他所描述的嚴重安全漏洞，這引發了圍繞 CBSE 數 位系統的新爭議。 在一名 19 歲的學生兼道德駭客聲稱他成功地在 CBSE 門戶網站上播放了歌曲《Bad Apple》，並以此展示他所描述的嚴重安全漏洞後，一段病毒式傳播的動畫表情包成為了 圍繞 CBSE數字系統的爭議的最新焦點。 Nisarga Adhikary 在 X 上發帖稱：“我們成功地在CBSE的製作網站上播放了標誌性的 Bad Apple 視頻”，並聲稱他已獲得與該委員會的屏幕評分 (OSM) 系統連接的服務器的 廣泛訪問權限。 「Bad Apple」梗圖是一項標誌性的網路挑戰，它將歌曲《Bad Apple》的黑白影子藝術MV 進行重新創作、編碼或移植到幾乎任何視覺媒介上。由於MV是純單色的，網友們特別喜歡 用示波器、Minecraft遊戲和復古遊戲機來重現它。 一名名叫尼薩加的 12 年級學生，此前曾表示他向有關部門報告了多個漏洞，他聲稱自己 能夠獲得對生產伺服器的完整創建、讀取、更新和刪除 (CRUD) 權限以及 shell 訪問權 限。 「我們獲得了對CBSE生產伺服器的完整創建、讀取、更新和刪除（CRUD）權限以及shell 存取權限。這簡直是災難性的，」他寫道。 Adhikary分享了一段螢幕錄影，顯示一個與CBSE（中央中等教育委員會）相關的儀表板頁 面上正在運行流行的「壞蘋果」剪影動畫。錄影中也顯示了「被網路駭客透過SQL注入攻 破 :3」的訊息，暗示存在SQL注入漏洞。 據該學生稱，此次演示旨在突出與電子答案卡評估和考試管理相關的系統的不足之處。 在對 CBSE 成績公佈後的流程、答題卡核實機制以及數百萬學生使用的重新評估系統進行 持續審查之際，這些指控浮出水面。 阿迪卡里先前接受印度今日電視台採訪時表示，他已發現40多個漏洞，並於數月前透過官 方管道上報。 「我記錄了多個漏洞，」他說。 據他所說，這些問題包括身份驗證漏洞和存取控制缺陷，這些缺陷可能允許未經授權的使 用者存取審查員級別的功能。 「第一個漏洞的修復大約花了30分鐘。總共可能花了2到3 個小時，」他說。 該學生表示，他已向包括印度電腦緊急應變小組（CERT-In）在內的政府網路安全部門報 告了此事，但只收到了確認回應。 「中央中等教育委員會（CBSE）和供應商都沒有 回复，只有一封確認郵件，」他聲稱。 CBSE 回應 中央中等教育委員會（CBSE）強烈否認了這些指控，並表示有關其螢幕評分（OSM）入口 網站遭到入侵的說法具有誤導性。該委員會稱，社群媒體貼文中引用的網址僅指向一個包 含用於內部審查的範例數據的測試環境。 考試委員會表示，用於閱卷的實際系統與先前使用的系統不同，並未遭到入侵。考試委員 會已將成績查核和複評系統的開放時間延至6月1日。 CBSE進一步表示，其實時評估系統未發現任何安全漏洞，並強調已採取強有力的保障措施 和申訴處理機制，以確保考試和評估的公正性。 這場爭議發生在一個敏感時期，當時 CBSE 和其他考試機構正面臨著對數位系統、答題卡 存取權限以及學生對考試透明度的擔憂的日益嚴格的審查。 發布日期： 2026年5月29日 18:40 IST 現在全印度的教育界都知道壞蘋果了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.38.15.172 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1780552820.A.1BB.html