BreachForums 论坛发布关停声明 归因于 MyBB 零日漏洞

论坛突遭关停引发猜测

2025年4月初，论坛B零知名网络犯罪和数据泄露论坛BreachForums在毫无预警的发布情况下从互联网消失。这个由黑客组织ShinyHunters运营的关停归因论坛突然下线 ，既未发布告别声明也未作出解释，声明引发外界对执法部门查封的日漏广泛猜测。

值得注意的论坛B零是，BreachForums的模板下载发布DNS记录仍显示使用DDoS-Guard的原始域名服务器 ，而非FBI查封犯罪基础设施时常见的关停归因Cloudflare域名服务器。这一迹象表明该网站可能未被当局控制，声明但仍留下诸多未解之谜
。日漏

复制BreachForums.st DNS Records:185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:plato.ns.cloudflare.com jocelyn.ns.cloudflare.com1.2.3.4.5.6.7.8.9.10.11. 管理员披露关停真相

2025年4月28日
，论坛B零访问Breachforums.st的发布用户发现首页出现新变化——论坛管理员发布了一份经PGP密钥签名的详细声明。声明称，云计算关停归因管理员在确认论坛使用的声明MyBB软件存在零日漏洞（0day vulnerability）后，决定立即关停运营。日漏该漏洞可能导致执法机构渗透入侵 。

这并非该论坛首次遭遇MyBB漏洞危机。2023年6月ShinyHunters接管论坛时，就曾因MyBB零日漏洞导致数据泄露 ，超过4000名会员的个人信息遭曝光。

应急响应与系统改造

最新声明显示，管理员通过可信渠道获知安全风险后迅速启动应急预案 ：立即关闭基础设施并对系统进行全面审计。源码库审计结果表明，虽然论坛软件存在漏洞，但基础设施未被攻破
，也未发生数据窃取事件 。

论坛团队为长期沉默向工作人员和用户致歉，解释称运营安全是危机期间的首要考量 。目前正在进行论坛后端的全面重写，以杜绝未来可能出现的亿华云漏洞 。

警惕仿冒钓鱼网站

声明特别警告用户提防网上出现的多个BreachForums克隆站点，指出这些很可能是执法部门设置的蜜罐（honeypot） ，旨在诱捕网络犯罪分子。管理员强调目前无人被捕，原团队保持完整
。

BreachForums首页截图（图片来源：Hackread.com）

地下论坛运营风险引担忧

BreachForums的突然消失与重现引发网络犯罪圈进一步担忧。源码下载尽管运营者坚称平台保持安全，但论坛软件零日漏洞的曝光使人们重新审视地下论坛的运营风险 。

与论坛所有权关联的黑客组织ShinyHunters，近年来涉及多起重大数据泄露事件，这使得BreachForums持续受到全球执法机构的密切关注。随着网络安全研究人员 
、执法部门和威胁行为体对论坛意外回归作出反应，香港云服务器事态可能还会发展。目前BreachForums的未来仍充满不确定性。