Trojan知名一键脚本VpsToolBox 被曝存在恶意代码
有 V2EX 用户指 Trojan 一键脚本 VpsToolBox 存在恶意代码,会将用户自建的Trojan节点链接上传至远程服务器。
据了解,该恶意代码已经存在超过一年时间。曾有用户提出 issue 指出该恶意代码,但被作者直接关闭了 issue。
据 MBRjund 频道的消息,有其他群群友说该作者之前监控的是netdata数据,后期更改为了上传trojan链接,通过查找其他用户克隆的仓库证实了这一说法。
该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码。
在被曝光后不久,GitHub 中的项目仓库被删除(快照),该项目一共获得了1.7k 个 star。
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »
因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合AMP标准。