V2EX (用户发现 Trojan 一键脚本 VPSToolBox 包含恶意代码,会将用户自建的 Trojan 节点链接上传至远程服务器。
据了解clashofeggs,该恶意代码已经存在超过一年时间。曾有用户提出 issue 指出该恶意代码,但被作者直接关闭了 issueclashofeggs!。
该作者在 2022 年 4 月 14 日的一次更新中使用了上传 trojan 节点链接的代码clashofeggs,,替换了原来加入 netdata 云监控的代码clashofeggs。通过查找其他用户克隆的仓库证实了这一说法。在被曝光后不久部落冲突clash狂欢节,作者删除了项目的 GitHub 仓库 (,该项目一共获得了 1.7k 个 star。clashofeggs部落冲突clash狂欢节
THE END
