X 平台看到一个脚本

181 天前
 calvinclark
bash <(curl -Ls http://IP.Check.Place)

7455 次点击
所在节点    程序员
35 条回复
esee
181 天前
???难不成你还真的直接执行?
ETiV
181 天前
有这种攻击的 POC

同一个脚本 URL ,浏览器访问 & curl 访问可以响应不同的内容
kk2syc
181 天前
哈哈,来路不明的 shell 直接执行
calvinclark
181 天前
@kk2syc 没敢执行,这事原 po 主的图
boywang004
181 天前
这和陌生邮件收个 .exe 直接双击有啥区别。
zjp
181 天前
还支持一键升级 Bash 到 4.0 版本,有点贴心了😂
lithiumii
181 天前
下下来看看再执行不就行了?看内容像是综合了一堆 api ?
ntedshen
181 天前
https://pastebin.mozilla.org/ovsprvMU

乍一看倒是若有其事的样子。。。
具体有冇埋什么炸弹就不晓得了。。。
MatrixLau
181 天前
看着头头是道 但是不敢跑🤣
Andim
181 天前
看到这个,我想起来了,前几天有人在本站发过这个 链接

https://v2ex.com/t/1051493
june4
181 天前
不但要信任作者没坏心眼,同时也要信任作者安全工作做得到位不被挂马
d7101120120
181 天前
这个脚本在 github 有开源的。

https://github.com/xykt/IPQuality
koast
180 天前
说实话 如果它指向的链接是 raw.githubcontent.com 我点进去看看作者还敢运行 这种个人域名说实话不敢。就怕它分发的内容我看到的和实际执行的不一样 或者干脆就是概率性的随机返回正常和不正常的内容。点进去看好像没啥特别的,就是调用一堆接口传进去 IP 查信息,有条件做成 serverless 托管到 cf 上之类的变成类似 curl ip.sb 这样的就没有这种顾虑了
pikko
180 天前
那个数据统计……不显示还好,一显示我心慌
drymonfidelia
180 天前
@koast 这里面很多 api 必须从本机调用
FlossStunning
180 天前
浏览器访问会直接跳转到 https://raw.githubusercontent.com/xykt/IPQuality/main/ip.sh
如果担心作者加料的话可以把网址替换成这个
chanwang
180 天前
@FlossStunning 担心加料难道不应该是把脚本下回来展开查看吗? 用 GitHub 链接就安全了吗?
xyholic
180 天前
真想这样用,代码过一遍自己搭
me1onsoda
180 天前
这种一键下载脚本是真危险还不是 https ,中间人给你加点料😅
Tink
180 天前
看了一下源码,还好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052214

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX