⚠Trojan 知名一键脚本 VpsToolBox 被曝存在恶意代码⚠
据 V2EX 用户爆料,知名 Trojan 一键脚本 VpsToolBox 存在恶意代码,该代码会将用户自建的 Trojan 节点链接上传至远程服务器,而且已存在一年之久。此前,有用户曾在 issue(网页快照) 中发现这个问题,但是作者没有对此作出回应,并直接关闭 issue 。
据 MBRjund 频道消息,其他群友表示,该作者最初监控的是 netdata 数据,后来将其更改为上传 Trojan 链接。这一说法在查找其他用户 fork 的仓库后得到了证实。在2022年4月14日的一次更新中,该作者使用了上传 Trojan 链接的代码替换了原来的加入 netdata 云监控的代码。
此前,该项目已经获得了1.7k个 star ,但在曝光后不久,该项目的 GitHub 仓库便被删除(网页快照) 。
编者注:Trojan 为一种常见的翻墙协议。
这下 Trojan in Trojan 了捏 😁😁😁
消息来源:VPS信号旗播报(有改动)
#开源木马 #恶意代码 #Trojan #隐私
据 V2EX 用户爆料,知名 Trojan 一键脚本 VpsToolBox 存在恶意代码,该代码会将用户自建的 Trojan 节点链接上传至远程服务器,而且已存在一年之久。此前,有用户曾在 issue(网页快照) 中发现这个问题,但是作者没有对此作出回应,并直接关闭 issue 。
据 MBRjund 频道消息,其他群友表示,该作者最初监控的是 netdata 数据,后来将其更改为上传 Trojan 链接。这一说法在查找其他用户 fork 的仓库后得到了证实。在2022年4月14日的一次更新中,该作者使用了上传 Trojan 链接的代码替换了原来的加入 netdata 云监控的代码。
此前,该项目已经获得了1.7k个 star ,但在曝光后不久,该项目的 GitHub 仓库便被删除(网页快照) 。
编者注:Trojan 为一种常见的翻墙协议。
这下 Trojan in Trojan 了捏 😁😁😁
消息来源:VPS信号旗播报(有改动)
#开源木马 #恶意代码 #Trojan #隐私
