原文（手机发帖就别在意格式什么的了）：It has come to our attention that the plugins "NanoGuard Anticheat" and "InfiniteDispenser" have been distributing potentially malicious code hidden within their update process.We urge all server admins running these plugins or who have run these plugins to read this PSA carefully and follow the advice given immediately.We strongly advise all server admins to cease using these plugins immediately:*.NanoGuard Anticheat (Default file name: NanoGuardJAR.jar or similar)*.InfiniteDispenser (Default file name: InfiniteDispenser-3.2.jar or similar)As a general precaution, we strongly recommend that all

摘要翻译，不准勿喷：我们发现这两个插件“NanoGuard Anticheat”和"Infitive Dispenser"在其升级时有传播恶意代码的倾向。我们敦促所有管理员和运行这两个插件的用户认真地阅读这条通知（PSA?），并且尽快按给出的意见实行：我们强烈要求所有管理员尽快删除（原文是抓起？）这两个插件：NanoGuardAnticheat和InfitiveDispenser

在宏观上，我们希望所有管理员透彻地检查你们的服务端，关注你们使用的未知插件或可疑插件是否存在可疑行为。我们也希望管理员们谨慎运行具有root权限或admin权限的插件。并用相应的安全措施预防危险的发生。

为了我们bukkit社区的安全，考虑到这两位开发者的情节，目前这些插件相关的工程和文件已经从bukkit forum中移除了，这两位开发者已经被bukkit forum封禁。我们不去也无法

抓住所有违规行为。（后面就懒得翻译了）

@天空之城TCD @a464723626 @MC吧理事娘 虽然这是过时消息（过时一个月吧），但是我还是希望能采取合适的手段让更多服主知晓这件事，谢谢了。

这两个插件我都没用过，所以我只能附上猜测的名称：NanoGuard AntiCheat——NanoGuard反作弊插件；Infinite Dispenser：无限发射器插件。

我貌似在回复中看到了更牛逼的东西了啧啧，要不要删你们看着办√

（不完全翻译）这个插件里面包含了一个加密的URL，然后插件中的load方法将会解密它。
此外这个插件还包含了一个DNS查询类，虽然我不知道它是用来干嘛的。
这个URL指向一个名为pluginupdate.jar。
我之前看到这个我认为只是作者指向自己的一个插件升级程序，然后是bukkit forum对这种行为神经过敏了，直到我看到这个：

（不完全翻译）我下载了这个“pluginupdate.jar”然后反编译了它，看起来它绑在了一个僵尸网络上。
注意此层层主所指向的内容，我看到表示我和我的小伙伴都惊呆了。尼玛要攻击还写的这么明显啧啧。
所以我想我不必过多解释什么了。

归纳起来就是：这些开发者利用他们的插件指向一个自己网站的程序并且俘获装载了这个插件的服务器用来进行DDos攻击。

（不完全翻译）啊我现在全部明白了。我的服务器安装了Nanoguard然后他经常占用到100%的CPU，我向这个插件的作者提交了相关的情况，但是插件的作者却把我的提交的内容删除了。
现在为什么很明显了。
这不是做贼心虚是什么？